azure - 具有应用程序网关 + 流量管理器的 Web 应用程序自定义域的 DNS 配置,用于端到端 SSL
问题描述
我必须在流量管理器和 Azure Web 应用程序之间配置 App Gtwy。我的网络应用程序有一个自定义域,并在应用程序网关中上传了证书(pfx 和 cer)。在流量管理器配置文件中添加了 App Gtwy 端点。在 Azure Web App 中上传了 pfx 证书。将自定义域中的 DNS 条目添加到流量管理器公共端点。
现在如何在 App Gateway 中配置端到端 SSL?在 Web 应用程序中进行 SSL 绑定时,HostName 没有得到验证,因为已经为我的自定义域配置了 CNAME 到流量管理器公共端点。
有人可以帮助我了解在这种情况下 DNS 配置的外观吗?
解决方案
配置 DNS 条目时,使用Dig Web Interface验证为您的主机名配置了哪些 DNS 条目。
您必须确保您使用的两个自定义域都是通过web 应用程序上的自定义域刀片配置的。然后,您可以将域重新指向应用程序网关的 CNAME。
DNS配置:
指向应用程序网关 IP 证书的 CNAME 的主机名。
有关更多详细信息,您可以参考此博客和有关使用应用程序网关配置端到端 SSL的文章。
推荐阅读
- python - 是否有一个熊猫函数可以将例如前三行连接在一起(就像我有一个长度为三的窗口)
- node.js - npm 错误!cb() 从未调用过
- azure-devops - Terraform:将消息添加到队列
- r - 解析从 R 中的 SQL 查询中检索为文本的 XML
- kubernetes - Kubernetes 服务网关超时
- c# - 为什么在我使用 FindAsync() 在实体框架中尝试此 LINQ 查询之前 DbContext 关闭?
- android - 如何在 Flutter 中从 SQLite 获取数据?
- angular - Angular 服务器端渲染返回错误 [object Object]
- java - 我有两个列表,我想根据 groovy 或 java 中其他列表中存在的 id 过滤列表
- xml - XSLT 在 for-each 的同一级别获取节点