配置Azure Traffic Manager以使用HTTPS
我创建了一个Azure应用服务,可以在http://foo.azurewebsites.net和https://foo.azurewebsites.net访问它。我只使用HTTPS,但尚未禁用另一个(还)。
然后我配置流量管理器,并将其添加为唯一的端点(暂时)。
我通过http://foo.trafficmanager.net执行我的API并且它有效。但是如果我尝试查询https://foo.trafficmanager.net,那么我会收到SSL错误:
- Via Powershell:底层连接已关闭:无法为SSL / TLS安全通道建立信任关系。
- Via Curl:curl:(51)SSL:没有替代证书主题名称与目标主机名'foo.trafficmanager.net'匹配。
那么,我是否需要单独的SSL证书才能与TrafficManager一起使用?我正在使用foo.azurewebsites.net附带的默认版本,并且开箱即用。
3 个答案:
答案 0 :(得分:2)
嗯,您没有获得Traffic Manager的TLS证书。你必须在Web Apps中拥有它的证书,而这并不是由你自己决定的。
Web Apps为您提供* .azurewebsites.net域的证书,但是使用Traffic Manager,您需要在Traffic Manager后面的每个Web App中使用自定义域名+ TLS证书。
答案 1 :(得分:0)
如果您在Traffic Manager和应用之间使用CDN,则需要执行一些其他步骤:
-
将流量管理器直接指向您的应用程序(以目标myappname.azurewebsites.net创建TM端点,暂时绕过CDN)。这将导致流量管理器从其自己的URL到您站点的URL创建一个CNAME,证明您拥有流量管理器子域,并允许Azure在步骤2中为您的应用验证它。
-
将您的mytfprofilename.trafficmanager.net网址添加为应用的自定义域。除非完成步骤1,否则Azure不会允许您执行此操作。
-
将您的自定义域添加到CDN本身并创建证书。您可以使用自己的证书或使用Azure管理的证书。
-
将流量管理器指向您的CDN。
答案 2 :(得分:0)
您现在可以使用免费的App Service Managed Certificate来确保您的Traffic Manager端点安全。
步骤1-创建一个由App Service托管的证书。
1.在App Service的“ TLS / SSL设置”菜单项中,单击“私钥证书”选项卡。
2.在右侧刀片中,它将自动检测流量管理器端点。选择它,然后单击创建。
步骤2添加TLS / SSL绑定
现在我们有了证书,让我们添加一个绑定以便可以使用。
1.单击添加TLS / SSL绑定。
2.在自定义域下拉列表中选择流量管理器端点。
3.在指纹下拉列表中选择新创建的证书。
4.类型下拉列表中的SIN SSL。
5.单击添加绑定。
第3步-确保域现在可以使用SSL
在绑定完成后,在应用程序服务的自定义域菜单项中,您应该会看到流量管理器端点的安全SSL状态(以前是红叉)。
注意:每个证书的有效期为六个月,并且在证书到期日期前一个月左右,App Service会续订该证书。 [1]
其他积分:在this Azure feedback post的评论中找到了这种方法。无需PowerShell脚本-可以通过Azure门户完成所有操作。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?