Azure-如何修复“仅应通过HTTPS访问Web应用程序”警告?

时间:2019-04-16 10:55:37

标签: azure azure-web-sites azure-configuration

在Azure应用服务>安全中,显示以下警告:

Azure security warning

问题 如何仅将应用程序设置为https?

已尝试:

  • 在应用程序服务编辑器(XML)中编辑web.config以创建重定向规则,该规则似乎可以正常运行,但不能消除警告
  • 仅在自定义域中启用https(关闭->开启)
  • 在ARM模板中找到了与此相关的设置,但无法编辑现有应用程序的模板
  • 在appsettings.json中寻找解决方案(未找到)

谢谢您的帮助!

1 个答案:

答案 0 :(得分:1)

如果您通过Advisor-Security,则可以单击建议以查看“说明”,“常规信息”,“威胁和补救步骤”。

根据您的建议,此功能可用:

  

修复步骤
  要将所有HTTP通信重定向到HTTPS,我们建议执行以下步骤:
  1.转到应用程序服务自定义域页面
  2.在仅HTTPS切换中,选择开启

我可以想象建议不会立即更新。除了将这些语句保存在缓存中的某处之外,我找不到任何有关刷新建议频率的文档。

更新-找到了:

  

顾问依靠后端遥测来更新其推荐列表。在解决建议与将其从列表中删除之间始终会有一些延迟。如果更多的人对此问题也有强烈的感觉,我们可以据此进行优先排序。

更多信息,请访问Allow the ability to refresh Advisor recommendations

相关问题
最新问题