我正在和Windows Azure支持团队交谈,似乎你不能分配明确的静态IP地址。 当你设置好的时候,你会“碰巧”得到一个IP地址,但是在特定的IP地址上没有合同保证(例如:总是123.123.123.123)。 如果发生灾难(例如:数据中心自然灾害或意外删除网站部署),您将丢失这些分配的IP。
现在,我的理解是,SSL证书(对于Web服务器)需要在将服务器绑定到证书的证书中指定的静态IP地址。 我们的设置是:
有可能有一个SSL证书只绑定到CNAME而不是IP地址? 我怎样才能获得这样的证书(这是一个特殊类的SSL证书)? 最好的办法是为* .server.com提供一个SSL证书(如果可能的话)
感谢帮助!
SSL证书不需要静态IP。 它们与(主机名)列表或通配符(如* .server.com)绑定。 任何SSL证书供应商都可以向您推销这些。 我使用thawte和verisign自己,但还有更多。