azure - 私有 IP 的 Azure 应用程序网关 SSL 设置
问题描述
我正在将 Azure 应用程序网关配置为在 Azure Vnet 私有 IP 上内部提供服务,我已经分配了私有 DNS 名称,例如 my-gateway.private,现在我想将 SSL 配置为内部服务器 https 请求。是否可以在 Azure 中为私有域生成证书?考虑到自签名将无法正常工作,因为我无法在客户端关闭根证书/受信任的 CA 验证。
解决方案
首先,您没有提到后端的类型是什么。它是服务器池还是应用服务?据我了解,您将虚拟机用作后端服务器。与 Azure VM 相比,Azure 应用服务有更多选择。
此外,应用程序网关不提供任何创建新证书或向证书颁发机构发送证书请求的能力。
应用程序网关支持以下类型的证书:
- CA(Certificate Authority)证书:CA证书是由证书颁发机构(CA)颁发的数字证书
- EV(扩展验证)证书:EV 证书是符合行业标准证书指南的证书。这将使浏览器定位器栏变为绿色并同时发布公司名称。
- 通配符证书:此证书支持基于 *.site.com 的任意数量的子域,您的子域将替换 *
- 自签名证书:客户端浏览器不信任这些证书,并会警告用户虚拟服务的证书不是信任链的一部分。自签名证书适用于管理员控制客户端并可以安全绕过浏览器安全警报的测试或环境。生产工作负载绝不应使用自签名证书。
有关更多信息:https ://docs.microsoft.com/en-us/azure/application-gateway/ssl-overview
推荐阅读
- java - 发现不止一个默认的 KieBase
- javascript - Vue如何将元素添加到v-for循环
- sql - SQL JSON 帮助 | 选择具有特定 JSON 值的所有记录
- grpc - 具有相同代码的主机之间的 gRPC HTTP/2 设置不同——它们在哪里设置?
- javascript - 从复选框中删除是勾选
- python - 尝试在 Dockerfile 中安装 Comet ML 3.18 时出现 glibc 的 Conda UnsatisfiableError
- tensorflow - 如何修改镜像策略/分布式训练的分类交叉熵?
- amazon-web-services - 有没有办法缩短在 AWS IoT 中触发生命周期事件的时间?
- ios - Swift & Navigation:如何替换 ViewController 并发送一些参数?
- arrays - a[0] 指向哪里?