【问题标题】:Azure App Service For Containers SSL Termination用于容器 SSL 终止的 Azure 应用服务
【发布时间】:2019-11-02 02:11:10
【问题描述】:

目标:将网站部署到 Azure App Service 的容器中,该容器使用 php-apache 基础映像作为具有 SSL 的自定义域。

现状:

  • 使用 Dockerfile 构建映像的网站设置
  • 镜像上传到 Docker Hub 并成功构建
  • 映像作为容器部署到 Azure 应用服务
  • 在 Azure 中配置自定义域并将 DNS 指向提供的 IP 地址

问题:如何配置我的容器?目前,我在尝试连接到我的网站时收到 SSL 警告,这非常有意义,因为我的域与 azure 为 *.azurewebsite.net 提供的默认证书不匹配(当您设置自定义域时,Azure 会告诉您这一点,很整洁)。

  • Azure 是否会将在 443 上发出的请求传递给我在 443 上的容器,要求我为容器配置 SSL 连接?
  • Azure 是否终止 SSL 连接并将请求传递到端口 80 上的容器?

我知道我需要将我的证书上传到 Azure,但如果 Azure 将请求传递给我在 443 上的容器,这意味着我需要设置我的容器以接受 443 上的请求并在容器内配置证书(这是相当微不足道的)。但是,如果 Azure 终止 SSL 并通过端口 80 传递请求,那么我的生活会简单一些,因为我只需将容器配置为侦听 80 并让 Azure 完成繁重的工作。

如果您有任何问题或需要澄清,请告诉我。

【问题讨论】:

  • 我今天将我的证书上传到 Azure,它与我的容器在 80 上侦听,所以看起来他们要么终止 SSL 连接,要么做一些黑魔法。
  • 可能是 ssl 终止。你能回答你自己的问题吗?
  • @YehudaMakarov 我无法确认这一点。我不知道确定答案的最佳方法。我会使用上传到 Azure 的相同 SSL 证书设置我的容器,还是从 Azure 中删除证书并只将证书留在容器中?
  • @ninjacoder 你明白了吗?我也有类似的要求。谢谢。

标签: azure docker ssl


【解决方案1】:

据我所知,Azure 正在终止 SSL 连接并将请求传递到端口 80 上的容器。我做出这个假设是因为此时我在容器中托管了许多网站,但它们都没有暴露 443 .

似乎只需将您的证书上传到 Azure 应用服务计划并进行一些配置以将其与正确的应用服务和网站相关联。运行网站的容器不需要对 SSL 进行特殊配置。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-01-31
    • 2020-08-10
    • 1970-01-01
    • 2021-11-30
    • 1970-01-01
    相关资源
    最近更新 更多