【发布时间】:2020-01-20 02:45:17
【问题描述】:
背景
我正在尝试以托管在 azure 应用服务中的 Web 应用的字体实现 WAF。此应用程序配置为强制使用 https,因此 WAF 需要通过 https 流量(此处解释为端到端 SSL https://docs.microsoft.com/en-us/azure/application-gateway/ssl-overview#end-to-end-ssl-encryption)。
我已通过 Azure 中的应用服务证书服务购买了 SSL 证书。将此证书绑定到 Web 应用程序上的域非常简单。
技术
Azure 网络应用
通过应用服务域购买的域(因此 DNS 托管在 Azure DNS 中)
通过应用服务证书购买的 SSL 证书(证书存储在 Keyvault.. 某处?)
应用程序网关 = 启用防火墙的 Sku2
问题
我遇到的问题是,当我尝试在应用程序网关上为 https(端口 443)流量创建侦听器并将其连接到我用于 Web 应用程序(后端)的 SSL 证书时,它没有显示向上?此外,我什至在 Key Vault 的证书部分都看不到证书?但是证书已应用并与 Web 应用程序一起使用(设置为 SNI)。证书是一个标准(不是通配符,因为不需要子域等)。
有谁知道为什么配置监听器时证书没有显示?
有人知道为什么侦听器需要托管身份吗?这是因为我没有设置托管身份或其他什么而没有显示的原因吗?
目标
要使用所有 Azure 服务来使此解决方案正常工作,因此我不必担心手动更新证书。我相信这是可能的,我只是错过了一些东西。
非常感谢您对此问题的任何帮助!
【问题讨论】:
标签: azure ssl ssl-certificate azure-application-gateway