当我在Azure应用程序网关卸载时,如何需要SSL?
我正在将我的ASP.Net网站转换为Azure主机。我正在使用具有SSL卸载的应用程序网关,因此我的各个负载平衡Web服务器没有安装SSL证书。由于SSL是在应用程序网关上处理的,因此如何从客户端请求SSL并从HTTP重定向到HTTPS?
2 个答案:
答案 0 :(得分:3)
我对近 300 个站点执行此操作,这些站点通过 3 个独立的应用程序网关运行,一旦您对其进行配置,它就会运行良好。
答案在于监听器/规则对的配置。
每个站点需要两个侦听器(一个用于 HTTP,一个用于 HTTPS)和两个规则(一个用于 HTTP,一个用于 HTTPS)来实现这一点。
这里为您一步步布置:
1.创建一个新的 HTTP 侦听器:给它起一个像“Listener_HTTP”这样的名字,端口 80,HTTP 协议,多站点侦听器类型,像这样输入你的主机名:
2.创建新的 HTTPS 侦听器: 命名为“Listener_HTTPS,端口 443,HTTPS 协议”,选择现有的或创建新的 SSL 证书,多站点侦听器类型,输入您的主机名,如下所示:
3.创建新的 HTTP 规则: 创建一个新的规则,名称为“Rule_HTTP”。在“侦听器”选项卡上,将其链接到上面第 1 步中创建的 HTTP 侦听器,如下所示:
在“后端目标”选项卡上,目标类型应为“重定向”,重定向类型应为“找到”,重定向目标应为您的 HTTPS 侦听器在上面的第 2 步中创建如下:
4.创建新的 HTTPS 规则: 创建一个名为“Rule_HTTPS”的新规则,在“侦听器”选项卡上将其指向在上述第 2 步中创建的 HTTPS 侦听器,如下所示:
在“后端目标”选项卡上,将目标类型设置为“后端池”并将其指向您选择的后端池和 HTTP 设置,如下所示(此答案假设您已经进行了这些设置):
瞧!你有它!任何直接命中 HTTPS 的请求都将直接进入后端池。任何命中 HTTP 的请求都会循环回 HTTPS 侦听器,从而有效地实现您正在寻找的强制重定向。
答案 1 :(得分:0)
不知道这是否有帮助。 https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-ssl-portal
如果您要转移到网络应用而不是vms,则可能需要配置端到端的ssl。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?