如何为在Azure VM上运行的应用程序配置HTTP支持

时间:2018-08-27 12:11:08

标签: azure https azure-virtual-machine self-signed

我正在Azure VM上运行自定义应用程序。现在,我想为我的应用程序提供使用自签名证书的HTTPs支持。

我做了以下

  1. 生成JKS文件
$JAVA_HOME/bin/keytool -genkey -alias test -keyalg RSA -keysize 2048 -keystore sample.jks -dname "CN=test,OU=admin,O=sample,L=Redwood City,ST=CA,C=US" -storepass testing -keypass testing
  1. 使用以上值配置以下属性文件
redirect_port=443
ssl_port=443
keystore=sample.jks
keystore_password=testing
truststore=sample.jks
truststore_password=testing
  1. 添加HTTPs端口
firewall-cmd --zone=public --permanent --add-service=https
systemctl restart firewalld

netstat -ln

tcp6       0      0 :::443                  :::*                    LISTEN
  1. 当我加载https://myip时,它会继续加载并在一段时间后出现连接超时错误。
  

无法访问此网站    myip 花了太长时间才能回复。

更新:-

在NSG规则中添加443端口后,我自己使它工作。现在可以了。

1 个答案:

答案 0 :(得分:1)

所以3个运动部件:

  1. 应用程序监听(似乎您已经了解了)。
  2. 允许流量(iptables \任何)的操作系统级防火墙
  3. 允许流量的天蓝色级别防火墙(网络安全组\防火墙)

https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-vnet-plan-design-arm
https://docs.microsoft.com/en-us/azure/firewall/overview

相关问题
最新问题