我创建了具有HTTPS后端的Azure应用程序网关。 这里的问题是健康检查显示健康。 但是当我连接到Application Gateway时,它返回502 我直接检查到后端服务器,但仍然可以。 HTTP后端也可以正常工作,只有自签名的HTTPS后端才出现问题。
您对此有任何想法或疑难解答方法吗?
答案 0 :(得分:0)
这可能发生在 AppGW v2 的情况下,当客户端在后端健康状态且没有请求超时的情况下通过应用程序网关收到502时。
您可以先检查these common scenarios,也可以考虑两种情况的健康状况调查。
默认探针:
当使用的探针为默认探针时,AppGW v2始终将后端显示为正常。因此,请始终验证后端是否真的很健康。
自定义探针:
在这种情况下,AppGW v2应该可以显示正确的后端运行状况。
此外,在Application Gateway v2 SKU中,身份验证证书已被弃用并由受信任的根证书代替。阅读更多详细信息here。
证书是自签名的,还是由未知者签名的 中介,然后启用v2 SKU中的端到端SSL受信任的根 必须定义证书。应用程序网关将仅通信 后端的服务器证书的根证书匹配一个 后端http设置中的受信任根证书列表的列表 与池关联。
注意
自签名证书必须是证书链的一部分。一种 V2不支持没有链的单个自签名证书 SKU。
您还可以通过以下任一在线SSL Checkers检查后端是否将完整的证书链返回给AppGW:https://www.sslshopper.com/ssl-checker.html
更多参考文献: