azure - 阻止对 Azure 应用服务应用目录的公共访问
问题描述
我目前正在使用免费的应用服务计划,并已通过 FTP 将证书(.pfx 文件)上传到/site/certs/mycert.pfx. 我的应用程序已发布到/site/wwwroot/可公开访问的位置。我希望我的应用程序能够访问 中的证书/certs/,但不能/certs/对其他人公开访问。
这是它目前的工作方式还是我需要做一些配置来阻止外部访问/certs/?
解决方案
无需进行额外配置来阻止外部访问您在 kudu 中的文件。
你可以看看 kudu 的安全性:
拥有 Kudu 访问权限的人是拥有该网站的人。为了扩展,他们可以将任何代码(好的或恶意的)部署到站点的任何秘密设置(例如 KeyVault、SQL 和存储凭据、私人证书等),并可以访问该站点的任何秘密设置。在 Azure 中,只有具有贡献者/所有者访问权限(确切地说,使用 microsoft.web/sites/publish/action 或对于插槽,使用 microsoft.web/sites/slots/publish/action)的人员才能访问 Kudu (SCM) .
您还可以在 Azure Key Vault 中导入证书,这是安全存储证书的推荐方法。