【问题标题】:Why do I see 403 forbidden in Azure application gateway?为什么我在 Azure 应用程序网关中看到 403 被禁止?
【发布时间】:2020-06-14 05:59:01
【问题描述】:

无论我是否有侦听器 (443) 和规则,我在访问 https://www.example.com 时看到的错误是:

403 - Forbidden

You don't have permission to access / on this server.

如果我在端口 443 上添加一个侦听器,附加一个有效的证书和规则,我会收到相同的错误消息。如果我挖掘 www.example.com,我可以看到它正在解析到应用程序网关的公共 IP。

http://www.example.com 与端口 80 上的侦听器和将流量定向到托管 Apache 的后端虚拟机的规则按预期工作。

我应该补充一点,这是使用 Azure 门户设置的。我应该使用 PowerShell 吗?一些论坛认为该门户网站不稳定。

【问题讨论】:

  • 您启用了 WAF 吗?您是否检查过防火墙日志是否有任何请求被阻止?
  • WAF 未启用。在哪里可以找到防火墙日志?在后端,我可以看到请求没有到达 Web 服务器后端。

标签: azure http-error azure-application-gateway


【解决方案1】:

问题已解决,并且与我们遇到的重定向问题有关。

问题似乎是以下几种情况的组合:

  • 我们在端口 443 上有一个没有主机名的侦听器。

  • 当有没有主机名的侦听器时,基于路径的规则的顺序似乎很重要。

根据经验,基于路径的规则应低于基本规则。此外,如果应用网关用于多个站点,请确保为侦听器定义主机名。

【讨论】:

    【解决方案2】:

    我的应用程序网关配置了multisite 侦听器。对我来说,我在监听器上选择了Enable SSL Profile。我没有使用基于路径的规则,并且 WAF 已关闭。

    虽然我已经配置了 SSL 配置文件,但我猜证书中存在错误。它(目前)处于预览阶段,但我认为我不完全理解它应该做什么 - 需要更多阅读。

    我可以在HTTP settings 下使用Use well known CA certificate 选项,而不是在侦听器上使用 SSL 配置文件。这解决了403 错误。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-06-05
      • 2022-01-07
      • 1970-01-01
      • 1970-01-01
      • 2020-08-24
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多