Azure上的HTTPS / SSL证书和流量-从CDN（带有SSL的自定义域）到流量管理器，再到端到端流

Question

我们一直在研究Azure上的上游服务流程。以下是架构：

用户-> DNS-> Azure CDN-> Azure Traffic Manager->前端负载平衡器（Firewall NVA）-> Azure应用程序网关->后端池（VM-Webserver）

以上流程是为客户设计的，我们正在对其进行配置。整个端到端流程适用于HTTP请求。

但是对于具有SSL的HTTPS，该流仅在流量管理器之前起作用，一旦我们在流中添加CDN，它就会给出错误消息“无法处理请求”，在浏览器中检查时，它显示开发人员中的502错误的网关工具

到目前为止我们所看到的：

1. 端到端流程对HTTP请求For无缝运行
2. 已完成以下配置的HTTPs / SSL请求：
   a）CDN：我们有一个配置文件，其中启用了自定义域和HTTPS和证书。配置文件同时启用了80443
   b）流量管理器：将端点设置为端口443
   c）应用程序网关：计划使用端到端SSL加密
      i）侦听器在443端口上并且具有pfx证书
      ii）使用HTTPS进行HTTP设置，并具有来自原始网络服务器的cer证书

我们尝试使用CDN和流量管理器进行不同的配置组合，但是似乎无法正常工作。我需要此流程才能端到端地处理HTTPS请求。这是为了将产品迁移到Azure。

Answer 1

很抱歉，您没有对此进行跟踪和回复。 关于上述问题和要求，已解决。 以下是已采取的步骤：

为
1. 配置了Origin类型的CDN为自定义起源-为我们指定了原始主机名作为流量管理器URL。 abc.trafficmanager.net。 原始主机标头为空
2. 对于流量管理器配置文件，将端点更改为 Azure端点，选择目标资源类型作为公共IP地址，并添加公共IP地址< strong>负载均衡器
3. 对于Application Gateway，必须确保使用 PROPER CA CERTIFIED CERTIFICATE 进行端到端SSL加密，我们正在尝试使用自签名的SSL加密，因此不起作用。我们购买了一个并使用了它，CDN响应了预期
4. 另一个重要的观察结果是，对于HTTP设置（即后端设置）中的“应用程序网关”，同一CER证书可用于多个网站，以将后端服务器证书列入白名单。 您要使用的证书（cer），将其设置为服务器上的默认证书，例如对于名为abcxyz.com的特定网站。然后，可以使用abcxyz.com证书将该服务器上所有网站的后端列入白名单

简而言之，应用程序网关后端仅检查证书（cer）是否有效，与主机名无关或该证书位于哪个域，如果证书匹配且有效，它已列入白名单

因此，通过所有详细的研究和带有逻辑推理的线索，我们能够获得与上述相同的用于HTTP和HTTP的精确流程，并且具有SSL加密以及应用程序网关的SSL卸载。

再次感谢您的支持和建议！