azure - 用于容器 SSL 终止的 Azure 应用服务
问题描述
目标:将网站部署到容器中的 Azure 应用服务,该容器使用 php-apache 基本映像作为具有 SSL 的自定义域。
当前情况:
- 使用 Dockerfile 构建图像的网站设置
- 镜像上传到 Docker Hub 并成功构建
- 作为容器部署到 Azure 应用服务的映像
- 在 Azure 中配置自定义域并将 DNS 指向提供的 IP 地址
问题:如何配置我的容器?目前,我在尝试连接到我的网站时收到 SSL 警告,这非常有意义,因为我的域与 azure 为 *.azurewebsite.net 提供的默认证书不匹配(当您设置自定义域时,Azure 会告诉您这一点,很整洁)。
- Azure 是否会将在 443 上发出的请求传递给我在 443 上的容器,要求我为容器配置 SSL 连接?
- Azure 是否终止 SSL 连接并将请求传递到端口 80 上的容器?
我知道我需要将我的证书上传到 Azure,但如果 Azure 将请求传递给我在 443 上的容器,这意味着我需要设置我的容器以接受 443 上的请求并在容器内配置证书(这是相当琐碎的)。但是,如果 Azure 终止 SSL 并通过端口 80 传递请求,那么我的生活会简单一些,因为我可以将容器配置为侦听 80 并让 Azure 完成繁重的工作。
如果您有任何问题或需要澄清,请告诉我。
解决方案
据我所知,Azure 正在终止 SSL 连接并将请求传递到端口 80 上的容器。我做出这个假设是因为此时我在容器中托管了许多网站,但它们都没有暴露 443。
似乎只需将您的证书上传到 Azure 应用服务计划并进行一些配置以将其与正确的应用服务和网站相关联。运行网站的容器不需要 SSL 的特殊配置。
推荐阅读
- nginx - Kubernetes 入口 - AKS
- c++ - 编写一个程序,将该文件中的俄语字母改写到一个单独的新文件中,英文字母在另一个文件中
- python - 我已经做了一个检查素数的函数,但不知道为什么 None 来了?
- java - 如何将 LocalDate 格式更改为 LocalDate 而不会导致 String
- ios - 使用 Kotlin/Native 框架 + ktor 1.3.2 时 iOS 应用程序在启动时崩溃
- regex - 多次替换后将常量添加到“文件”的开头和结尾
- flutter - 如何在导航栏项目之间浏览时保持复选框状态
- plotly-dash - 使用绘图破折号在 DateRangePicker 中相同的开始和结束日期
- android - 哪个样式项目名称是指当前未在 ListPreference 中选择的项目的标记?
- css - 在 R Shiny 中更改 selectizeInput 选项的颜色