Как настроить SSL в облачном сервисе с менеджером трафика?

Вы делаете это точно так же, как если бы не было диспетчера трафика.

То есть вы указываете, какой сертификат использовать для вашей конечной точки, в файле .cscfg и загружаете этот сертификат в свою службу.

Тот факт, что служба находится за менеджером трафика, не имеет значения из-за использования записей DNS CNAME.

Например, предположим, что вы хотите использовать SSL с DNS-именем домена mydomain.com, у вас может быть запись CNAME для www.mydomain.com, указывающая на mydomain.trafficmanager.net. mydomain.trafficmanager.net, в свою очередь, будет управлять своим трафиком, чтобы указать на mydomain-east-us.trafficmanager.net, mydomain-west-us.trafficmanager.net или любые другие экземпляры вашей службы, которые вы указали на основе правила управления трафиком вы выбрали.

В этом примере сертификат SSL, который вы предоставите своей службе, будет для * .mydomain.com.

Понятно, что запросы к www.mydomain.com будут преобразованы в DNS как таковые:

www.mydomain.com ->
mydomain.trafficmanager.net ->
mydomain-[instance].trafficmanager.net

Поскольку диспетчер трафика работает на уровне DNS, он не видит трафик вашего приложения, который можно настроить для использования HTTP или HTTPS.

Проверки работоспособности диспетчера трафика поддерживают HTTP или HTTPS, и вам следует соответствующим образом обновить этот параметр. Также не забудьте обновить порт проверки работоспособности (80 против 443).

При использовании проверок работоспособности HTTPS диспетчер трафика не проверяет сертификат сервера, поэтому нет необходимости регистрировать сертификат в диспетчере трафика.

Обратите внимание, что проверки работоспособности HTTPS не поддерживают клиентские SSL-сертификаты и не поддерживают сертификаты SNI.

Дополнительную информацию см. здесь (в том числе в FAQ).

Джонатан Тулиани, менеджер программы, диспетчер трафика Azure