在应用程序网关后面处理Azure Web应用程序时配置SSL证书卸载

时间:2018-10-01 02:06:45

标签: azure ssl azure-web-sites

我已经设置了一个应用程序网关(AG),最终使用this link保护我的Web应用程序,但不同之处在于AG的公共IP将把请求转发到我的Web应用程序,而我将不会使用任何跳箱。

This diagram应该给您一个更好的主意。

现在,在我的Web应用程序上,我在“自定义”域下添加了两个域,并且我没有任何SSL绑定,认为AG可以完成工作。基本上,我已经将SSL证书添加到了AG的前端IP ---> Listener。我还使用侦听器将HTTP重定向到AG上的HTTP,而在Web应用程序上我没有强制使用HTTPS。

我的问题是:

  1. 这是保护Web应用程序的大致正确方法(请注意,将来我打算在AG上启用WAF和DDOS保护)?
  2. 让AG进行加密/解密会减慢速度吗?

编辑:实际上,我从Web应用程序的自定义域中删除了这两个域,没有它似乎可以正常工作,但是我仍然有上述两个问题。 :)

1 个答案:

答案 0 :(得分:0)

  1. 是的,如果您希望配置端到端ssl(更安全),这就是这样做的方法
  2. 显然可以,但是可以忽略不计。
相关问题
最新问题