我必须在Traffic Manager和Azure Web应用之间配置App Gtwy。我为我的Web应用程序有一个自定义域,并在App Gateway中上传了证书(pfx和cer)。在流量管理器配置文件中添加了App Gtwy端点。在Azure Web App中上载了pfx证书。将DNS条目从自定义域添加到Traffic Manager公共端点。
现在如何在App Gateway中配置端到端SSL?在Web应用程序中执行SSL绑定时,主机名不会得到验证,因为已经为我的自定义域配置了CNAME到Traffic Manager的公共端点。
有人可以帮助我理解这种情况下的DNS配置吗?
答案 0 :(得分:0)
在配置DNS条目时,使用Dig Web Interface验证为您的主机名配置了哪些DNS条目。
您必须确保您使用的两个自定义域都在Web应用程序上为configured via the custom domains blade。然后,您可以将域指向应用程序网关的CNAME。
DNS配置:
指向应用程序网关IP证书的CNAME的主机名。
有关更多详细信息,请参阅此blog和有关Configure end-to-end SSL by using Application Gateway的文章。
答案 1 :(得分:0)
或者,您可以在Web应用程序后端使用其他证书。您可以创建不带自定义域的webapp,并使用与其FQDN <app_name>.azurewebsites.net绑定的其他证书。该证书可用于配置端到端SSL。 pfx将由Application Gateway的侦听器使用。自定义域可以继续指向Traffic Manager端点,该端点将解析为Application Gateway VIP。然后,Application Gateway将使用其FQDN将流量路由到后端中的Web应用。