Web サイトを Azure (Azure Web サイト) に移動しようとしています。SSLが機能していないことを除いて、すべてを移動しました。出てくるエラーは言う
You attempted to reach [subdomain].[domain].com, but instead you actually reached a server identifying itself as *.azurewebsites.net ...
それは私の証明書と関係があるかもしれないと思います。証明書は、GoDaddy を介した UCC 証明書 (複数の SAN) です。サイトを古いサーバーから Azure Web サイトに移動したときに、証明書のキーを更新しませんでした。古いサーバーは、Parallels を使用して管理されていました。証明書を移動するために私がしたことは次のとおりです。
古いサーバーで Parallels にログインしました。SSL 画面を開くと、証明書の 4 つの部分 (csr、秘密鍵、証明書、CA 証明書) が表示されます。それらのそれぞれのテキストをコピーし(---Begin Certificate---および---End Certificate---行を含む。編集:秘密鍵はで始まり、---Begin RSA Private Key---で終わる---End RSA Private key)、データを貼り付けて4つの.txtファイルを作成しました。次に、txt ファイルの名前を変更して、、、、、という名前CAcertificate.cerの4 つのファイルを作成しましcertificate.cerた。それらはすべて c:\ ディレクトリ (ルート) に保存されました。privateKey.pemcert.cer
次に、OpenSSL をプルアップし、次のコマンドを実行しました。
pkcs12 -export -in c:\certificate.cer -inkey c:\privateKey.pem -out c:\certificate.pfx -certfile c:\CAcertificate.cer
パスワードを 2 回入力すると、certificate.pfx ファイルが表示されました。
そのファイルを Azure Web サイトにアップロードしました。UCC Cert は 4 つのサブドメインに適用されます。これらのサブドメインの 1 つだけをドメイン名として Azure Web サイトをセットアップしています。ファイルをアップロードした後、私は に行きSSL Binding、そのサブドメインを選択し、アップロードしたばかりの証明書と一致させ、「SNI SSL」を選択しました。私はそれを保存し、すべてがよさそうに見えました。
残念ながら、サブドメインを参照すると、冒頭に挙げたエラーが表示されます。
そのサブドメインから Azure Web サイトに転送するように CName を設定しました。また、そのサブドメインから Azure Web サイトの IP アドレスを指すように A レコードを設定しています。SSL証明書エラーを除いて、サイトは期待どおりにプルアップしています。
.pfx ファイルを間違って生成しましたか? Azure またはドメイン レジストラーで変更する必要があるものはありますか? 並列パネルから .pem ファイルをダウンロードできることに気付きました。証明書の 4 つの部分すべてが 1 つのファイルに含まれていました。私はそれで何ができるかわかりませんでした。