我尝试在Azure Application Gateway中实施SSL卸载,如文档中所述: https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-ssl-portal
它需要以PFX格式上传现有的SSL证书。
我该如何生成它?
我认为它应该特定于Application Gateway的DNS名称。我可以看到它已在关联的appGatewayFrontendIP(前端IP配置>公共>公共IP地址)中自动生成DNS名称,但我无法指定我想要的DNS名称。
我是否应该在我的DNS域中为Application Gateway创建CNAME并为此CNAME生成证书?
答案 0 :(得分:3)
Ivan,Application Gateway将传入客户端请求中的主机头转发给后端服务器。因此,在您的情况下,如果您拥有mydomain.com的证书,您将上传该应用程序网关的证书的pfx以进行解密/重新加密,是的,您需要一个指向.cloudapp的mydomain.com的CNAME记录.net,如果您动态创建的公共IP地址的DNS名称。在这种情况下,正确的主机头将被发送到您的后端服务器。