azure - 使用 Azure 应用网关 + APIM 进行 SSL 固定

应用程序网关支持网关处的 TLS 终止，之后流量通常不加密地流向后端服务器。

1. 传输层安全 (TLS)，以前称为安全套接字层 (SSL)，是用于在 Web 服务器和浏览器之间建立加密链接的标准安全技术。此链接可确保在 Web 服务器和浏览器之间传递的所有数据保持私密和加密。应用程序网关支持网关处的 TLS 终止以及端到端 TLS 加密。

2. 端到端 TLS 允许您在使用应用程序网关的第 7 层负载平衡功能时加密并安全地将敏感数据传输到后端。这些功能包括基于 cookie 的会话亲和性、基于 URL 的路由、支持基于站点的路由、重写或注入 X-Forwarded-* 标头的能力等等。

3. 配置端到端 TLS 通信模式时，应用程序网关会终止网关处的 TLS 会话并解密用户流量。然后，它应用配置的规则来选择适当的后端池实例来将流量路由到。然后，应用程序网关会启动与后端服务器的新 TLS 连接，并使用后端服务器的公钥证书重新加密数据，然后再将请求传输到后端。来自 Web 服务器的任何响应都会通过相同的过程返回给最终用户

参考： https ://docs.microsoft.com/en-us/azure/application-gateway/end-to-end-ssl-portal