Руководство по настройке протокола HTTPS для личного домена в сети доставки содержимого AzureTutorial: Configure HTTPS on an Azure CDN custom domain

Важно!

Эта возможность недоступна в продуктах Azure CDN уровня "Стандартный" от Akamai.This feature is not available with Azure CDN Standard from Akamai products. Для сравнения возможностей сети доставки содержимого (CDN) Azure см. в разделе Сравнение функций продуктов Azure.For a comparison of Azure Content Delivery Network (CDN) features, see Compare Azure CDN product features.

В этом руководстве показано, как включить протокол HTTPS для личного домена, связанного с конечной точкой в сети доставки содержимого (CDN) Azure.This tutorial shows how to enable the HTTPS protocol for a custom domain that's associated with an Azure CDN endpoint. С помощью протокола HTTPS в личном домене (например, https://www.contoso.com) вы гарантируете безопасную доставку конфиденциальных данных с TLS/SSL-шифрованием при отправке через Интернет.By using the HTTPS protocol on your custom domain (for example, https://www.contoso.com), you ensure that your sensitive data is delivered securely via TLS/SSL encryption when it is sent across the internet. При подключении веб-браузера к веб-сайту через HTTPS, он выполняет проверку сертификата безопасности веб-сайта и подтверждает, что он выдан законным центром сертификации.When your web browser is connected to a web site via HTTPS, it validates the web site’s security certificate and verifies it’s issued by a legitimate certificate authority. Этот процесс обеспечивает безопасность и защиту веб-приложений от атак.This process provides security and protects your web applications from attacks.

Azure CDN по умолчанию поддерживает HTTPS в имени узла конечной точки CDN.Azure CDN supports HTTPS on a CDN endpoint hostname, by default. К примеру, при создании конечной точки CDN (скажем, https://contoso.azureedge.net) протокол HTTPS включен по умолчанию.For example, if you create a CDN endpoint (such as https://contoso.azureedge.net), HTTPS is automatically enabled.

Ниже приведены некоторые ключевые характеристики настраиваемой функции HTTPS:Some of the key attributes of the custom HTTPS feature are:

  • Никаких дополнительных затрат: вам не придется оплачивать приобретение или продление сертификата или платить за трафик, переданный по протоколу HTTPS.No additional cost: There are no costs for certificate acquisition or renewal and no additional cost for HTTPS traffic. Вы платите только за исходящий трафик из CDN.You pay only for GB egress from the CDN.

  • Простое включение: на портале Azure доступна подготовка одним щелчком.Simple enablement: One-click provisioning is available from the Azure portal. Для включения этого компонента можно также использовать REST API или другие средства разработки.You can also use REST API or other developer tools to enable the feature.

  • Доступно полноценное управление сертификатами: закупка всех сертификатов и управление ими осуществляется без вашего участия.Complete certificate management is available: All certificate procurement and management is handled for you. Сертификаты автоматически подготавливаются и продлеваются до истечения их срока действия, что устраняет риски прерывания работы службы в связи с истечением срока действия сертификата.Certificates are automatically provisioned and renewed prior to expiration, which removes the risks of service interruption due to a certificate expiring.

Из этого руководства вы узнаете, как выполнять следующие задачи:In this tutorial, you learn how to:

  • включение протокола HTTPS в личном домене;Enable the HTTPS protocol on your custom domain.
  • использование сертификата, управляемого CDN;Use a CDN-managed certificate
  • использование собственного сертификата;Use your own certificate
  • проверка домена;Validate the domain
  • отключение протокола HTTPS в личном домене.Disable the HTTPS protocol on your custom domain.

Предварительные требованияPrerequisites

Прежде чем перейти к выполнению шагов в этом руководстве, сначала создайте профиль и как минимум одну конечную точку CDN.Before you can complete the steps in this tutorial, you must first create a CDN profile and at least one CDN endpoint. Дополнительные сведения см. в статье Начало работы с Azure CDN.For more information, see Quickstart: Create an Azure CDN profile and endpoint.

Кроме того, необходимо связать личный домен Azure CDN с конечной точкой CDN.In addition, you must associate an Azure CDN custom domain on your CDN endpoint. Дополнительные сведения см. в статье Руководство. Добавление личного домена к конечной точке CDN Azure.For more information, see Tutorial: Add a custom domain to your Azure CDN endpoint


SSL-сертификатыSSL certificates

Чтобы включить протокол HTTPS для безопасной доставки содержимого в личном домене Azure CDN, необходимо использовать SSL-сертификат.To enable the HTTPS protocol for securely delivering content on an Azure CDN custom domain, you must use an SSL certificate. Вы можете использовать сертификат под управлением Azure CDN или собственный сертификат.You can choose to use a certificate that is managed by Azure CDN or use your own certificate.

При использовании сертификата под управлением CDN функцию HTTPS можно включить несколькими щелчками.When you use a CDN-managed certificate, the HTTPS feature can be turned on with just a few clicks. Azure CDN полностью управляет задачами управления сертификатами, такими как приобретение и продление.Azure CDN completely handles certificate management tasks such as procurement and renewal. Как только функция будет включена, процесс сразу же запустится.After you enable the feature, the process starts immediately. Если личный домен уже сопоставлен с конечной точкой CDN, дальнейших действий не требуется.If the custom domain is already mapped to the CDN endpoint, no further action is required. Azure CDN предпримет нужные действия и автоматически выполнит запрос.Azure CDN will process the steps and complete your request automatically. Тем не менее, если личный домен сопоставлен в другом месте, используйте электронную почту, чтобы проверить принадлежность домена.However, if your custom domain is mapped elsewhere, you must use email to validate your domain ownership.

Ниже описана процедура включения протокола HTTPS для личного домена.To enable HTTPS on a custom domain, follow these steps:

  1. На портале Azure перейдите к своему профилю Azure CDN уровня "Стандартный" от Майкрософт, Azure CDN уровня "Стандартный" от Verizon или Azure CDN уровня "Премиум" от Verizon.In the Azure portal, browse to your Azure CDN Standard from Microsoft, Azure CDN Standard from Verizon or Azure CDN Premium from Verizon profile.

  2. В списке конечных точек CDN выберите ту из них, которая содержит личный домен.In the list of CDN endpoints, select the endpoint containing your custom domain.

    Список конечных точек

    Откроется страница Конечная точка.The Endpoint page appears.

  3. В списке личных доменов выберите домен, для которого нужно включить протокол HTTPS.In the list of custom domains, select the custom domain for which you want to enable HTTPS.

    Список личных доменов

    Откроется страница Личный домен.The Custom domain page appears.

  4. В разделе с типом управления сертификатом выберите Управляемые CDN.Under Certificate management type, select CDN managed.

  5. Выберите Вкл., чтобы включить HTTPS.Select On to enable HTTPS.

    Состояние HTTPS для личного домена

  6. Перейдите к проверке домена.Proceed to Validate the domain.

проверка домена;Validate the domain

Если вы уже используете личный домен, сопоставленный с пользовательской конечной точкой с помощью записи CNAME, или используете собственный сертификат, перейдите к разделуIf you already have a custom domain in use that is mapped to your custom endpoint with a CNAME record or you're using your own certificate, proceed to
Пользовательский домен сопоставлен с конечной точкой CDN.Custom domain is mapped to your CDN endpoint. Если же запись CNAME для конечной точки больше не существует или содержит поддомен cdnverify, перейдите к разделу Пользовательский домен не сопоставлен с конечной точкой CDN.Otherwise, if the CNAME record entry for your endpoint no longer exists or it contains the cdnverify subdomain, proceed to Custom domain is not mapped to your CDN endpoint.

Пользовательский домен сопоставлен с конечной точкой CDN с помощью записи CNAMECustom domain is mapped to your CDN endpoint by a CNAME record

Добавив настраиваемый домен для конечной точки, вы создали в таблице DNS вашего регистратора домена запись CNAME, которая сопоставляет домен с именем узла конечной точки CDN.When you added a custom domain to your endpoint, you created a CNAME record in the DNS table of your domain registrar to map it to your CDN endpoint hostname. Если запись CNAME еще существует и не содержит поддомен cdnverify, центр сертификации DigiCert использует ее для автоматической проверки прав владения доменом.If that CNAME record still exists and does not contain the cdnverify subdomain, the DigiCert CA uses it to automatically validate ownership of your custom domain.

При использовании собственного сертификата проверка домена не является обязательной.If you're using your own certificate, domain validation is not required.

Запись CNAME должна иметь указанный ниже формат, где Name обозначает пользовательское доменное имя, а Value — имя узла конечной точки CDN:Your CNAME record should be in the following format, where Name is your custom domain name and Value is your CDN endpoint hostname:

ИМЯName typeType ЗначениеValue
www.contoso.com;www.contoso.com CNAMECNAME contoso.azureedge.netcontoso.azureedge.net

Дополнительные сведения о записи CNAME см. в разделе о создании записи CNAME в DNS.For more information about CNAME records, see Create the CNAME DNS record.

Если запись CNAME имеет правильный формат, DigiCert автоматически подтверждает имя личного домена и добавляет его к сертификату SAN.If your CNAME record is in the correct format, DigiCert automatically verifies your custom domain name and creates a dedicated certificate for your domain name. DigitCert не будет отправлять писем для подтверждения и вам не нужно подтверждать этот запрос.DigitCert won't send you a verification email and you won't need to approve your request. Сертификат будет действителен в течение одного года, а перед истечением срока действия — автоматически продлеваться.The certificate is valid for one year and will be auto-renewed before it expires. Переходите к разделу Ожидание распространения.Proceed to Wait for propagation.

Автоматическая проверка обычно занимает несколько минут.Automatic validation typically takes a few mins. Если после проверки домен не отображается в течение часа, отправьте запрос в службу поддержки.If you don’t see your domain validated within an hour, open a support ticket.

Примечание

Если у поставщика DNS имеется запись авторизации центра сертификации, то она должна включать DigiCert как допустимый ЦС.If you have a Certificate Authority Authorization (CAA) record with your DNS provider, it must include DigiCert as a valid CA. Запись авторизации ЦС позволяет владельцам доменов указывать своим поставщикам DNS, какие ЦС уполномочены выдавать сертификаты безопасности для их домена.A CAA record allows domain owners to specify with their DNS providers which CAs are authorized to issue certificates for their domain. Если ЦС получает заказ на сертификат для домена, который имеет запись авторизации ЦС, и этот ЦС не указан как уполномоченный издатель, тогда этому домену или поддомену запрещается выдавать сертификат безопасности.If a CA receives an order for a certificate for a domain that has a CAA record and that CA is not listed as an authorized issuer, it is prohibited from issuing the certificate to that domain or subdomain. Сведения об управлении записями авторизации ЦС см. в этой статье.For information about managing CAA records, see Manage CAA records. Средство для работы с записями авторизации ЦС доступно здесь.For a CAA record tool, see CAA Record Helper.

Пользовательский домен не сопоставлен с конечной точкой CDNCustom domain is not mapped to your CDN endpoint

Если запись CNAME для конечной точки не существует или содержит поддомен cdnverify, следуйте инструкциям в этом шаге.If the CNAME record entry for your endpoint no longer exists or it contains the cdnverify subdomain, follow the rest of the instructions in this step.

При включении HTTPS для личного домена центр сертификации DigiCert (ЦС) проверяет право собственности на ваш домен, связавшись с пользователем, выполнившим регистрацию, в соответствии с информацией в базе данных WHOIS для домена.After you enable HTTPS on your custom domain, the DigiCert CA validates ownership of your domain by contacting its registrant, according to the domain's WHOIS registrant information. Контакт осуществляется по электронной почте (по умолчанию) или телефону, указанному в базе данных WHOIS.Contact is made via the email address (by default) or the phone number listed in the WHOIS registration. Чтобы поддержка HTTPS стала активной для личного домена, необходимо выполнить его проверку.You must complete domain validation before HTTPS will be active on your custom domain. Для подтверждения домена у вас есть шесть рабочих дней.You have six business days to approve the domain. Запросы, которые не утверждены в течение шести рабочих дней, будут автоматически отменены.Requests that are not approved within six business days are automatically canceled.

Запись WHOIS

DigiCert также отправляет письмо для подтверждения на дополнительные адреса электронной почты.DigiCert also sends a verification email to additional email addresses. Если сведения о регистрируемом пользователе в базе данных WHOIS являются частными, убедитесь, что возможно утверждение непосредственно с одного из этих адресов:If the WHOIS registrant information is private, verify that you can approve directly from one of the following addresses:

admin@<имя_вашего_домена.com>admin@<your-domain-name.com>
administrator@<имя_вашего_домена.com>administrator@<your-domain-name.com>
webmaster@<имя_вашего_домена.com>webmaster@<your-domain-name.com>
hostmaster@<имя_вашего_домена.com>hostmaster@<your-domain-name.com>
postmaster@<имя_вашего_домена.com>postmaster@<your-domain-name.com>

Через несколько минут должно появиться электронное сообщение, как показано в следующем примере, с просьбой подтвердить запрос.You should receive an email in a few minutes, similar to the following example, asking you to approve the request. При использовании фильтра нежелательной почты добавьте admin@digicert.com в список разрешений.If you are using a spam filter, add admin@digicert.com to its whitelist. Если вы не получите электронное сообщение в течение 24 часов, обратитесь в службу поддержки Майкрософт.If you don't receive an email within 24 hours, contact Microsoft support.

Письмо для подтверждения заказа на сертификат

При щелчке ссылки для подтверждения запроса откроется следующая онлайн-форма:When you click on the approval link, you are directed to the following online approval form:

Форма подтверждения для домена

Следуйте инструкциям в форме. Есть два варианта проверки:Follow the instructions on the form; you have two verification options:

  • Можно утвердить все будущие заказы, оформленные с использованием одной и той же учетной записи для одного корневого домена, например contoso.com.You can approve all future orders placed through the same account for the same root domain; for example, contoso.com. Этот подход рекомендуется, если планируется добавлять дополнительные пользовательские домены для одного корневого домена.This approach is recommended if you plan to add additional custom domains for the same root domain.

  • Можно просто утвердить конкретное имя узла, которое используется в данном запросе.You can approve just the specific host name used in this request. Для последующих запросов требуются дополнительные утверждения.Additional approval is required for subsequent requests.

После утверждения DigiCert завершает создание сертификата для имени личного домена.After approval, DigiCert completes the certificate creation for your custom domain name. Сертификат будет действителен в течение года и автоматически продлен до истечения его срока действия.The certificate is valid for one year and will be auto-renewed before it's expired.

Ожидание распространенияWait for propagation

Активация компонента HTTPS для личного домена после проверки доменного имени может занять до 6–8 часов.After the domain name is validated, it can take up to 6-8 hours for the custom domain HTTPS feature to be activated. Когда процесс будет завершен, состояние пользовательского HTTPS на портале Azure будет иметь значение Вкл., а четыре шага в диалоговом окне пользовательского домена будут отмечены как завершенные.When the process is complete, the custom HTTPS status in the Azure portal is set to Enabled and the four operation steps in the custom domain dialog are marked as complete. Личный домен готов для использования протокола HTTPS.Your custom domain is now ready to use HTTPS.

Диалоговое окно "Включить HTTPS"

Ход выполнения операцииOperation progress

В следующей таблице показан ход операции, возникающей при включении HTTPS.The following table shows the operation progress that occurs when you enable HTTPS. После включения HTTPS в диалоговом окне личного домена отобразятся четыре шага операции.After you enable HTTPS, four operation steps appear in the custom domain dialog. По мере активации этих шагов в них появляются вложенные шаги со сведениями о ходе выполнения.As each step becomes active, additional substep details appear under the step as it progresses. Не все из вложенных шагов будут выполняться.Not all of these substeps will occur. После успешного завершения шага рядом с ним появится зеленый флажок.After a step successfully completes, a green check mark appears next to it.

Шаг операцииOperation step Сведения о вложенном шаге операцииOperation substep details
1. Отправка запроса1 Submitting request Отправка запросаSubmitting request
Отправляется HTTP-запрос.Your HTTPS request is being submitted.
HTTPS-запрос успешно отправлен.Your HTTPS request has been submitted successfully.
2. Проверка домена2 Domain validation Домен автоматически проходит проверку, если он сопоставлен с конечной точкой CDN с помощью записи CNAME.Domain is automatically validated if it is CNAME mapped to the CDN Endpoint. В противном случае запрос на проверку будет отправляться на адрес электронной почты, указанный в записи регистрации вашего домена (регистрант WHOIS).Otherwise, a verification request will be sent to the email listed in your domain’s registration record (WHOIS registrant). Как можно скорее проверьте домен.Please verify the domain as soon as possible.
Владение доменом успешно подтверждено.Your domain ownership has been successfully validated.
Истек срок действия запроса на подтверждение прав владения доменом (клиент, скорее всего, не ответил в течение 6 дней).Domain ownership validation request expired (customer likely didn't respond within 6 days). HTTPS не будет включен в вашем домене.HTTPS will not be enabled on your domain. *
Клиент отклонил запрос на подтверждение прав собственности на домен.Domain ownership validation request was rejected by the customer. HTTPS не будет включен в вашем домене.HTTPS will not be enabled on your domain. *
3. Подготовка сертификата3 Certificate provisioning В настоящее время центр сертификации выдает сертификат, необходимый для включения HTTPS в вашем домене.The certificate authority is currently issuing the certificate needed to enable HTTPS on your domain.
Сертификат был выдан и в настоящее время развертывается в сеть доставки содержимого.The certificate has been issued and is currently being deployed to CDN network. Это может занять до 6 часов.This could take up to 6 hours.
Сертификат успешно развернут в сети доставки содержимого.The certificate has been successfully deployed to CDN network.
4. Завершение4 Complete HTTPS успешно включен для вашего домена.HTTPS has been successfully enabled on your domain.

* Это сообщение отображается, только если произошла ошибка.* This message doesn't appear unless an error has occurred.

Если перед отправкой запроса возникает ошибка, появится следующее сообщение об ошибке:If an error occurs before the request is submitted, the following error message is displayed:

We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.

Очистка ресурсов и отключение HTTPSClean up resources - disable HTTPS

Выше объяснялось, как включить протокол HTTPS для личного домена.In the preceding steps, you enabled the HTTPS protocol on your custom domain. Если вам больше не нужно использовать личный домен с протоколом HTTPS, его можно отключить, сделав следующее.If you no longer want to use your custom domain with HTTPS, you can disable HTTPS by performing theses steps:

Отключение компонента HTTPSDisable the HTTPS feature

  1. На портале Azure перейдите к своему профилю Azure CDN уровня "Стандартный" от Майкрософт, Azure CDN уровня "Стандартный" от Verizon или Azure CDN уровня "Премиум" от Verizon.In the Azure portal, browse to your Azure CDN Standard from Microsoft, Azure CDN Standard from Verizon or Azure CDN Premium from Verizon profile.

  2. В списке конечных точек щелкните ту из них, которая содержит личный домен.In the list of endpoints, click the endpoint containing your custom domain.

  3. Щелкните личный домен, для которого требуется отключить HTTPS.Click the custom domain for which you want to disable HTTPS.

    Список личных доменов

  4. Щелкните Выкл., чтобы отключить HTTPS, а затем нажмите кнопку Применить.Click Off to disable HTTPS, then click Apply.

    Диалоговое окно "Настраиваемый HTTPS"

Ожидание распространенияWait for propagation

После отключения компонента HTTPS личного домена для вступления изменений в силу может потребоваться до 6–8 часов.After the custom domain HTTPS feature is disabled, it can take up to 6-8 hours for it to take effect. Когда процесс будет завершен, состояние пользовательского HTTPS на портале Azure будет иметь значение Выкл., а три шага в диалоговом окне пользовательского домена будут отмечены как завершенные.When the process is complete, the custom HTTPS status in the Azure portal is set to Disabled and the three operation steps in the custom domain dialog are marked as complete. Личный домен больше не сможет использовать HTTPS.Your custom domain can no longer use HTTPS.

Диалоговое окно "Отключить HTTPS"

Ход выполнения операцииOperation progress

В следующей таблице показан ход операции, возникающей при отключении HTTPS.The following table shows the operation progress that occurs when you disable HTTPS. После отключения HTTPS в диалоговом окне личного домена отобразятся три шага.After you disable HTTPS, three operation steps appear in the Custom domain dialog. По мере того, как каждый шаг становится активным, под ним появляются дополнительные сведения.As each step becomes active, additional details appear under the step. После успешного завершения шага рядом с ним появится зеленый флажок.After a step successfully completes, a green check mark appears next to it.

Ход выполнения операцииOperation progress Сведения об операцииOperation details
1. Отправка запроса1 Submitting request Отправка запросаSubmitting your request
2. Отзыв сертификата2 Certificate deprovisioning Удаление сертификатаDeleting certificate
3. Завершение3 Complete Сертификат удаленCertificate deleted

Часто задаваемые вопросыFrequently asked questions

  1. Кто является поставщиком сертификата и какой тип сертификата используется?Who is the certificate provider and what type of certificate is used?

    Для Azure CDN от Verizon и CDN Azure от корпорации Майкрософт для личного домена используется выделенный или один сертификат, предоставленный Digicert.For both Azure CDN from Verizon and Azure CDN from Microsoft, a dedicated/single certificate provided by Digicert is used for your custom domain.

  2. Какое подключение TLS/SSL используется: на основе IP-адреса или SNI?Do you use IP-based or SNI TLS/SSL?

    Для Azure CDN от Verizon и Azure CDN уровня "Стандартный" от Майкрософт используется подключение TLS/SSL на основе SNI.Both Azure CDN from Verizon and Azure CDN Standard from Microsoft use SNI TLS/SSL.

  3. Что делать, если я не получу сообщение электронной почты для проверки домена от DigiCert?What if I don't receive the domain verification email from DigiCert?

    Если для личного домена существует запись CNAME, которая указывает на имя узла конечной точки (и в домене не существует поддомен cdnverify), вы не получите письмо с запросом на подтверждение домена.If you have a CNAME entry for your custom domain that points directly to your endpoint hostname (and you are not using the cdnverify subdomain name), you won't receive a domain verification email. Проверка в этом случае проходит автоматически.Validation occurs automatically. Если запись CNAME отсутствует и вы не получили сообщение электронной почты в течение 24 часов, обратитесь в службу поддержки Майкрософт.Otherwise, if you don't have a CNAME entry and you haven't received an email within 24 hours, contact Microsoft support.

  4. Не окажется ли сертификат SAN менее безопасным, чем выделенный сертификат?Is using a SAN certificate less secure than a dedicated certificate?

    Для сертификата SAN используются те же стандарты безопасности и шифрования, что и для выделенного сертификата.A SAN certificate follows the same encryption and security standards as a dedicated certificate. Чтобы дополнительно обезопасить сервер, для всех выданных сертификатов SSL используется алгоритм SHA-256.All issued SSL certificates use SHA-256 for enhanced server security.

  5. Можно ли использовать HTTPS для личного домена с Azure CDN от Akamai?Can I use a custom domain HTTPS with Azure CDN from Akamai?

    В текущее время эта возможность недоступна в профилях Azure CDN уровня "Стандартный" от Akamai.Currently, this feature is not available with Azure CDN Standard from Akamai profiles. Мы работаем над тем, чтобы в ближайшие месяцы обеспечить ее поддержку.Microsoft is working on supporting this feature in the coming months.

  6. Нужно ли иметь запись авторизации центра сертификации у моего поставщика DNS?Do I need a Certificate Authority Authorization record with my DNS provider?

    Нет, в настоящее время не требуется запись авторизации центра сертификации.No, a Certificate Authority Authorization record is not currently required. Однако если у вас она есть, она должна включать DigiCert в качестве действительного центра сертификации.However, if you do have one, it must include DigiCert as a valid CA.

  7. С 20 июня 2018 г. в Azure CDN от Verizon начато использование выделенного сертификата с подключением TLS/SSL на основе SNI по умолчанию. Что произойдет с моими существующими личными доменами, использующими сертификат SAN и подключение TLS/SSL на основе IP-адресов?On June 20, 2018, Azure CDN from Verizon started using a dedicated certificate with SNI TLS/SSL by default. What happens to my existing custom domains using Subject Alternative Names (SAN) certificate and IP-based TLS/SSL?

    В ближайшие месяцы ваши существующие домены будут постепенно переведены на использование одного сертификата, если корпорация Майкрософт сделает вывод, что к приложению выполнялись только клиентские запросы SNI.Your existing domains will be gradually migrated to single certificate in the upcoming months if Microsoft analyzes that only SNI client requests are made to your application. Если Майкрософт обнаружит, что к приложению выполнялся ряд клиентских запросов, отличных от SNI, домены останутся с сертификатом SAN с подключением TLS/SSL на основе IP-адресов.If Microsoft detects there some non-SNI client requests made to your application, your domains will stay in the SAN certificate with IP-based TLS/SSL. В любом случае работа вашей службы или поддержка клиентских запросов не будет прервана независимо от того, являются ли эти запросы запросами SNI или запросами, отличными от SNI.In any case, there will be no interruption to your service or support to your client requests regardless of whether those requests are SNI or non-SNI.

Дополнительная информацияNext steps

Из этого руководства вы узнали, как выполнить следующие задачи:In this tutorial, you learned how to:

  • включение протокола HTTPS в личном домене;Enable the HTTPS protocol on your custom domain.
  • использование сертификата, управляемого CDN;Use a CDN-managed certificate
  • использование собственного сертификата;Use your own certificate
  • проверка домена;Validate the domain.
  • отключение протокола HTTPS в личном домене.Disable the HTTPS protocol on your custom domain.

Перейдите к следующему руководству, чтобы научиться настраивать кэширование в конечной точке CDN.Advance to the next tutorial to learn how to configure caching on your CDN endpoint.

Tutorial: Set Azure CDN caching rules (Руководство. Настройка правил кэширования Azure CDN)Tutorial: Set Azure CDN caching rules