azure - 如何为不同区域的自定义域复制 SSL 证书

问题描述

TL;博士;

跨区域分发 SSL 证书的方法是什么，这样无论应用程序托管在哪个区域，它都会为请求的自定义域提供 SSL 证书。

说明：

我们有一个 Azure Web 应用程序，我们在其中为每个用户添加自定义域。我们希望在流量管理器后面的不同地理区域中扩展应用程序，以便当从澳大利亚访问网站时 - 它将由 Auatralia 的 Web 应用程序提供服务，而当请求来自欧洲时 - 欧洲的 Web 应用程序将服务于要求。因此，在当前情况下，无论请求来自何处，它都将始终从一个位置提供服务，例如：欧洲。

这里的挑战是我们只能在其中一个 Web 应用程序中添加自定义域，因为您需要一个指向单个 URL 的 CNAME 条目。它不能同时指向两个不同的 URL。可以将请求路由到单个应用程序，但如果 SSL 证书映射到 region1 中的 App1，则其他 Web 应用程序将无法提供 SSL 证书。

如何分发或维护不同区域的 Web 应用程序可以访问的证书池？Microsoft Azure 有什么办法吗？

更新：我们将有 N 个自定义域，因此要处理 N 个 SSL 证书。AFAIK、Azure Front Door 和 Azure 流量管理器——我们可以将自定义域映射到它们自己的端点，并且仅限于一个自定义域。在这里，我谈论的是处理数千个外部自定义域/SSL 证书。

提前致谢！

标签： azuressl-certificateload-balancingazure-web-app-serviceazure-webapps