【发布时间】:2019-11-02 02:11:10
【问题描述】:
目标:将网站部署到 Azure App Service 的容器中,该容器使用 php-apache 基础映像作为具有 SSL 的自定义域。
现状:
- 使用 Dockerfile 构建映像的网站设置
- 镜像上传到 Docker Hub 并成功构建
- 映像作为容器部署到 Azure 应用服务
- 在 Azure 中配置自定义域并将 DNS 指向提供的 IP 地址
问题:如何配置我的容器?目前,我在尝试连接到我的网站时收到 SSL 警告,这非常有意义,因为我的域与 azure 为 *.azurewebsite.net 提供的默认证书不匹配(当您设置自定义域时,Azure 会告诉您这一点,很整洁)。
- Azure 是否会将在 443 上发出的请求传递给我在 443 上的容器,要求我为容器配置 SSL 连接?
- Azure 是否终止 SSL 连接并将请求传递到端口 80 上的容器?
我知道我需要将我的证书上传到 Azure,但如果 Azure 将请求传递给我在 443 上的容器,这意味着我需要设置我的容器以接受 443 上的请求并在容器内配置证书(这是相当微不足道的)。但是,如果 Azure 终止 SSL 并通过端口 80 传递请求,那么我的生活会简单一些,因为我只需将容器配置为侦听 80 并让 Azure 完成繁重的工作。
如果您有任何问题或需要澄清,请告诉我。
【问题讨论】:
-
我今天将我的证书上传到 Azure,它与我的容器在 80 上侦听,所以看起来他们要么终止 SSL 连接,要么做一些黑魔法。
-
可能是 ssl 终止。你能回答你自己的问题吗?
-
@YehudaMakarov 我无法确认这一点。我不知道确定答案的最佳方法。我会使用上传到 Azure 的相同 SSL 证书设置我的容器,还是从 Azure 中删除证书并只将证书留在容器中?
-
@ninjacoder 你明白了吗?我也有类似的要求。谢谢。