azure - 如何自动将 SSL 证书绑定到 azure 流量管理器?
问题描述
在我们的场景中,我们提供 SaaS 平台,每次客户登陆我们的平台时,该平台都会自动创建客户特定的流量管理器 (xxxx.trafficmanager.net)。流量管理器将指向跨区域的应用服务。问题是,如果客户使用 HTTPS 调用流量管理器,则会显示 CERT 警告。我知道我们可以将证书绑定到每个客户的流量管理器并将证书上传到 azure。但是由于流量管理器是在运行时自动创建的,我们如何才能自动获取证书并绑定到 xxx.trafficmanager.net 呢?
解决方案
流量管理器在 DNS 级别工作。它将 DNS 响应发送到将客户端定向到适当的服务端点。然后客户端直接连接到服务端点,而不是通过流量管理器。您会将您的证书绑定到端点,而不是 Traffic Manger。如果终结点是 Azure Web App,则可以使用CLI或 Powershell 绑定证书。
因此,流量管理器不提供端点或 IP 地址供客户端连接。
流量管理器支持通过 HTTPS 进行探测。将 HTTPS 配置为监控配置中的协议。
流量管理器无法提供任何证书验证,包括:
- 服务器端证书未经过验证
- 不支持 SNI 服务器端证书
- 不支持客户端证书
推荐阅读
- javascript - 如何从 mxGrpah 图中获取 XML?
- php - PHP preg_replace 任何不是带有丹麦字符的字符串
- bigcommerce - 在 Bigcommerce 中制作模型年份 SKU API
- eclipse - 有没有办法将单个 natTable 虚拟拆分为两个表
- mongodb - Mongo Go Driver Count() 方法从 Azure CosmosDB MongoDB Api Count() 获取“来自服务器的无效响应,值字段不是数字”
- php - 使用自定义字段过滤器创建 WP 存档
- java - 使用 System.loadLibrary 时出现错误“找不到符号”
- mongodb - 如何绕过 BsonDocument 的 scala 22 字段?
- php - 如何使用 PHP 获取 Android 首选项 XML 文件?
- javascript - 您不能将对象添加到表中