如果收到 Azure 应用服务应用的传输层安全套接字层 (TLS/SSL) IP 地址正在更改的通知,请按照本文中的说明发布现有 TLS/SSL IP 地址并分配新地址。
注意
在应用服务 TLS/SSL 绑定上启用基于 IP 的 SSL 时,目前不支持服务终结点。
释放 TLS/SSL IP 地址并分配新地址
首先,发布 TLS/SSL IP 地址并分配新地址:
登录到 Azure 门户。
搜索并选择 应用服务,然后从列表中选择应用服务应用。
在边栏菜单中的 “设置” 下,选择“ 自定义域”。
在“自定义域”部分中,查找具有基于 IP 的 SSL 绑定类型的域。 选择该域的三个省略号,然后选择“ 更新绑定”。
在打开的编辑器中,选择 TLS/SSL 类型的 SNI SSL ,然后选择“ 更新”。
在“自定义域”部分中,选择相同的主机名记录。 在打开的编辑器中,这次为 TLS/SSL 类型选择 基于 IP 的 SSL ,然后选择“ 更新”。 看到操作成功信息时,您已获取新的 IP 地址。
如果在域名注册门户中配置了指向 IP 地址的 A 记录(非 Microsoft DNS 提供商或 Azure DNS),请将现有 IP 地址替换为新生成的 IP 地址。 遵照下一部分中的说明可以找到新 IP 地址。
在 Azure 门户中查找新的 SSL IP 地址
接下来,在 Azure 门户中查找新的 SSL IP 地址。
等待几分钟,然后在 应用服务中选择应用。
在边栏菜单中的 “设置” 下,选择“ 属性”,并找到标记为 “虚拟 IP 地址”的部分。
复制 IP 地址并重新配置域记录或 IP 机制。