我的azure app服务有时显示安全,有时它显示为不安全浏览。我已上传CA颁发的SSL证书以获取专用的入站IP。不确定,但似乎当负载增加时,应用服务显示为浏览不安全。此外还存在性能问题并且响应缓慢。请指出如何将其显示为始终安全且具有更好的性能。
答案 0 :(得分:1)
我最好的猜测是,您在Azure中配置了负载均衡器,并且没有为接收连接的第二个节点分配您的ssl证书。我猜你在重负载下只看到问题的原因是因为当第一个节点达到足够高的活动连接时,你的负载平衡使用加权连接算法将新连接路由到新创建或已经配置的节点计数。
如果这是您的问题,并且您发现自己有内部负载均衡器(ILB),请参阅Microsoft的Using an Internal Load Balancer with an App Service Environment指南。
- 在ASE创建ASE后转到ASE UI - >设置 - > ILB 证书
- 通过选择证书pfx文件设置ILB证书并提供 密码。此步骤需要一些时间来处理和消息 将显示正在进行缩放操作。
- 获取ASE的ILB地址(ASE - >属性 - >虚拟IP 地址)
- 创建后在ASE中创建Web应用程序
- 如果您在该VNET中没有VM,则创建一个VM(不在同一个VM中) 子网作为ASE或事物中断)
- 为您的子域设置DNS。你可以使用通配符 您的DNS中的子域名,或者如果您想进行一些简单的测试,请进行编辑 VM上的hosts文件将Web应用程序名称设置为VIP IP地址。如果 您的ASE具有子域名.ilbase.com并且您创建了Web应用程序 mytestapp,以便在mytestapp.ilbase.com上解决 在您的hosts文件中设置它。 (在Windows上,hosts文件位于 C:\ Windows \ System32 \ drivers \ etc \)
- 使用该虚拟机上的浏览器转到http://mytestapp.ilbase.com(或 无论你的网站应用名称是什么,你的子域名)
- 使用该虚拟机上的浏览器转到https://mytestapp.ilbase.com您 如果使用自签名,将不得不接受缺乏安全性 证书。