Eu tenho uma VM do Windows do Azure. Desejo instalar manualmente o certificado SSL em vez de usar o Keyvault do Azure.
O servidor tem um endereço IP público, mas não é estático. Ele também possui um FQDN (não tenho certeza se isso é relevante). Também registrei um nome de domínio, portanto, não estou tentando vincular o certificado diretamente ao FQDN.
Vou comprar um certificado da Namecheap, mas a documentação deles sugere que "É necessário um endereço IP dedicado para instalar um certificado SSL".
Vou ter problemas com essa abordagem?
Dedicado, eu acho, neste contexto significa não compartilhado com mais ninguém. O Azure atribui endereços dedicados, para que você não tenha problemas, desde que seus registros DNS estejam definidos corretamente. O Azure sempre atribui um nome DNS interno que termina com o domínio de propriedade do Azure (por exemplo,
example.azurewebsites.net) e sua ligação ao IP é gerenciada automaticamente pelo próprio Azure.Se você usa um domínio personalizado, em sua zona DNS, você cria uma entrada CNAME que aponta para um nome interno do Azure. Nesse caso, quando o cliente resolve
myresource.example.com, ele recebe um alias CNAME apontadoexample.azurewebsites.nete que eventualmente é resolvido para um endereço IP atribuído a esse recurso em determinado ponto. Isso significa que o Azure pode trocar endereços IP em seu recurso e você sempre alcançará esse endereço IP específico, porque as associações de nome e endereço são gerenciadas pelo Azure automaticamente.