azure-application-gateway - 使用 Azure 应用程序网关的双向 SSL 身份验证
问题描述
是否可以使用 Azure 应用程序网关的证书配置双向 SSL 身份验证?我有一种使用公共 IP 的 SSL 方式,但我想限制谁可以通过证书的相互身份验证访问此网关。
解决方案
遇到同样的问题。我解决的方法是添加另一个应用程序,该应用程序将 302 重定向发送到接受证书的服务器。由于连接到该网站的所有客户端都解释了 302,因此效果很好。可以看出为什么这不是最好的解决方案,但它很便宜并且让我畅通无阻!
我正在将应用程序从 Service Fabric 迁移到 Web 应用程序。在此过程中,我们了解到 Web 应用程序无法协商 ssl 证书。它要么打开要么关闭,这意味着我们需要运行 2 个应用程序并使用应用程序网关将它们保持在一个域中。然后我们了解到应用网关不支持传递客户端证书。幸运的是,使用我们网站的客户流量并不关心它是否被重定向。由于大多数客户解释 302,我认为这适用于大多数情况。我创建了一个新的网络应用程序,它只重定向流量,请求时间约为 20 毫秒端到端。它很受欢迎,但可能会更糟:/。
希望这可以帮助。
推荐阅读
- apache-spark - 如何从pysark中的文件中匹配/提取多行模式
- laravel - 如何使用 Composer 存储库进行 Laravel 框架开发
- python - 具有密集层的 TensorFlow 激活函数
- python - 连接来自同一物种名称的两个文件的 DNA 序列
- javascript - Styled Components / React - 外部元素的样式
- python - 如何禁用 TKinter 滚动条小部件?
- kubernetes - 如何使用 terraform 资源为 k8s (AKS) 颁发 letencrypt 证书?
- json - 如何在 postgres 中解析 json
- c# - Process.Start 登录后第一次启动时抛出异常 System.ComponentModel.Win32Exception: "The operation was cancelled by the user"
- javascript - 在浏览器中使用带有 browserify 的节点包 - 未捕获的 ReferenceError:未定义文件类型