1. Inicio
  2. Pregunta y respuesta
  3. Múltiples sitios SSL habilitados en Azure Virtual Machine

Múltiples sitios SSL habilitados en Azure Virtual Machine

2012-10-10 33 views
5

Estamos a punto de realizar una gran cantidad de cambios para que nuestra aplicación funcione en Azure y queremos utilizar las máquinas virtuales, no la forma típica de implementación de máquinas.Múltiples sitios SSL habilitados en Azure Virtual Machine

Llegando al final Empecé a hacer listas de verificación de cosas que tenía que hacer y parece que no encuentro nada que documente el uso de múltiples SSL en la misma máquina virtual. He encontrado algunas publicaciones en SNI, pero después de leer en SNI no es compatible con Windows XP. Después de investigar nuestra base de usuarios, 1/3 de nuestros usuarios accede desde una máquina con Windows XP que hace que SNI sea inútil.

Me falta algo, ya que esto parece una supervisión masiva en la arquitectura si una máquina virtual no puede admitir múltiples certificados SSL?

¿Alguien tiene algo funcionando dentro de Azure que admita múltiples SSL en una dirección VIP?

Fuente

2012-10-10 Chris Lomax

Respuesta

0

que sabemos, se dispone de las siguientes opciones:

  1. Uso SNI con un IP
  2. puesta a punto de sus dominios para utilizar puertos SSL no estándar
  3. uso de una sola dirección IP por SSL dominio.

La única posibilidad sería si sus dominios son todos los subdominios de un dominio. entonces un certificado de comodín sería la mejor opción.

BTW: SNI está en WinXP solo no admitido en IE. Otros navegadores como Firefox, Chrome, Opera soportan SNI en XP.

Fuente

2012-10-10 11:32:13 Robert

+0

Lamentablemente, somos una agencia creativa con muchos clientes, todos los dominios serían diferentes. Solo verificando tu comentario para XP e IE, eso es 4/5 del 1/3, así que todavía es muy alto. Es una figura que no podemos ignorar. ¿Te importaría explicar el punto 2? ¿Debería asegurarme de que si estoy accediendo desde una página HTTPS, especifico el puerto? Estoy decepcionado de que Microsoft haya lanzado la capacidad de tener máquinas virtuales y no admitan múltiples enlaces de IP de algún tipo. –

+0

Si desea configurar varios dominios SSL con una dirección IP sin SNI, existe la posibilidad de utilizar un puerto para cada dominio. Pero eso sería visible para los usuarios en la barra de direcciones. Y además si el usuario desea visitar "dominio1.example" que se ejecuta en el puerto 8443 pero ingresa la url directamente "https: // dominio.example" en lugar de "https: // dominio".ejemplo: 8443 "el usuario verá una advertencia de seguridad porque hay una discrepancia entre el nombre DNS y el certificado ya que en el puerto 443 se ejecuta un dominio diferente. Por lo tanto, esto es solo una solución para internos o servidores de prueba. – Robert

+0

Sí, lo pensé, gracias Robert: Dolor masivo en realidad, así que espero que Microsoft saque el dedo antes de que esté listo para hacer una implementación completa en sus servidores. Hubiera sido mejor si pudiera reasignar la conexión en base a los encabezados enviados, entonces podría se han asignado a un puerto diferente internamente, ni siquiera sé si eso es posible, pero esperaba que fuera eso a lo que intentabas llegar. –

1

Estoy de acuerdo con Robert.

Soy un evangelista técnico de Microsoft y recientemente ayudé a uno de mis socios a implementar una solución de automatización SNI para servicios en la nube (explicación detallada y muestra el código fuente "& play" en http://www.vic.ms/microsoft/windows-azure/multiples-ssl-certificates-on-windows-azure-cloud-services/).

Aunque muchas estadísticas indican que Internet Explorer que se ejecuta en Windows XP es relevante, en realidad puede no serlo para su público. Por ejemplo, si desea usar SSL porque tiene un sitio web de comercio electrónico, estoy seguro de que su público (personas que tienen una tarjeta de crédito y están dispuestas a usarlo en compras por Internet) probablemente no usen Windows. XP más. Al menos, ese es el caso de docenas de socios de comercio electrónico que tengo en Brasil ...

Fuente

2013-04-04 12:29:03

+0

No es solo IE en XP (que algunas personas aún usan, a veces sin opción en el mundo corporativo), también hay muchos dispositivos móviles que no admiten SNI. – Bruno

0

Ahora puede tener múltiples Public Virtual Ips en Azure VM permitiendo múltiples SSL, a un costo de aproximadamente $ 3/mes. Ver pricing y howto.

Fuente

2016-07-30 18:14:40

+0

Este modelo funciona si no te importa ponerlo detrás de un servicio en la nube y tener puertos internos para administrar los diferentes enlaces SSL. Esto funciona bien en IIS ya que usted mismo administra la configuración, pero hemos instalado cPanel y es un dolor de cabeza cuando intentamos configurar diferentes puertos en cPanel. Además, toda la administración se realiza a través de Powershell, ya que actualmente no es compatible con todo esto a través de la interfaz de Azure. No es una tarea importante, pero es mucho más aterrador comprometer algo a través de Powershell y esperar que no derribe todo el clúster a través de una interfaz. –

Cuestiones relacionadas

 Cuestiones relacionadas