个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我在 Azure WAF(应用程序网关)上使用 SSL/HTTPS 时遇到问题(http/端口:80 工作正常)
我将尽可能基本地解释该场景:
开发人员在 AZURE 中的 Linux 前端服务器上创建了两个网站(在此示例中:X.com 和 Y.com) NSG 以及 Azure 应用程序网关 WAF
开发者将X.com和Y.com的DNS记录指向WAF的单一IP(appGatewayFrontendIP)
用户可以毫无问题地通过 http/port:80 浏览这两个网站。
<小时/>目前的问题是如何让 SSL 正常工作:
开发人员已将 SSL 证书应用到 Azure 中 Linux Web 服务器上的两个网站
<小时/>如何让 SSL 在 WAF 上运行?
我一整天都在浏览 MS Docs,但不太确定如何让它发挥作用 ( https://learn.microsoft.com/en-us/azure/application-gateway/create-ssl-portal )
我发现我们需要在里面放入 PFX 证书 - 我假设自签名证书不是正确的选择。然而,我不知道在这种情况下我该怎么做 -
如何获取 PFX 证书以及当您在单个前端 Linux 服务器上有 2 个网站时该证书如何工作 -
我是否需要取消前端 Linux 服务器上的 SSL 证书,而不是获取 .PFX 证书并通过 Azure 门户上传?
非常欢迎任何帮助! :)
谢谢
最佳答案
如果您希望前端(即公共(public) IP)提供 HTTPS,您需要将 PFX 证书分配给相应后端站点的监听器。
例如:XPfxCert 应分配给将流量引导至 X.com 应用的监听器YPfxCert 应分配给将流量引导至 Y.com 应用的监听器
这将加密您的客户和 WAF 之间的流量。您需要从证书颁发机构(例如 comodoca.com)获取一个证书,以确保您的最终用户不会收到这些错误之一,就像您在使用自签名时在此处看到的那样: https://self-signed.badssl.com/
此外,您还需要不同的后端证书。这将加密 WAF 和您的应用程序之间的流量(即使它们都在 Azure 中,您仍然需要它)。它在 HTTPSettings 中分配。您也许可以在这里进行自签名;但是,在我们的工作中,我们使用 CA 为两者提供的证书。
最后,如果目标是在同一虚拟机上托管 X.com 和 Y.com,您应该能够配置基于路径的规则来适当引导流量。作为替代方案,您可以在虚拟机上拥有多个 NIC,并配置多个后端池以将流量定向到适当的站点。
引用文献:
关于azure - 如何让 "HTTPS"/SSL 工作 - Azure WAF(应用程序网关)与 Linux 上的 2 个网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51397404/
24
4
0
据我了解,无论如何,您的 Istio 网关前都会有一个 NLB 或 ALB? 但我很困惑,因为 Istio Gateway 似乎为 ALB 为第 7 层甚至更多做了很多事情? 所以我读了 ALB ->
只是一般的好奇,我还没有找到任何关于它的信息。 我最近开始学习微服务及其相关内容,例如 API 网关。我知道 API 网关可以是 Web 应用程序等的单一入口点。但是,如果有多个服务,每个服务都有自己
我对网关和虚拟机的设置有多个疑问,所以这就是我的实际情况。 我有一个应用程序网关和两个 VM Ubuntu,所有内容都托管在 Azure 上。它们都位于同一个虚拟网络上。两个虚拟机都只有一个私有(pr
在 spring-boot-integration 应用程序中,编写了一个自定义储物柜,在锁定之前重命名原始文件 (fileToLock.getAbsolutePath() + ".lock") 并预
网卡eth0 IP修改为 102.168.0.1 复制代码 代码如下: ifconfig eth0 102.168.0.1 netma
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界. 这篇CFSDN的博客文章Linux系统下修改IP地址、网关、DNS的基本方法由作者收集整理,如果
我正在考虑改变我的背部将 rest api 微服务结束到 grpc 服务器。我使用 tyk 作为 api 网关来路由 http 请求。 api 网关如何处理 grpc 请求? 最佳答案 使用 gRPC
我在 AWS ApiGateway 上配置/使用身份验证时遇到了一些问题。我已经使用接收 AWS 身份验证模型的代码设置了我的 lambda 函数,见下文,它基本上解码 JWT token 并验证给定
虚拟网络网关与 VPN 网关之间有哪些区别?是什么决定了使用哪一个? 我能找到的最接近的定义是 “VPN 网关是一种特定类型的虚拟网络网关,用于通过公共(public) Internet 在 Azur
我有一个调用 _getFile 函数的输入字段 获取文件 _getFile(event) { this.loading = true; const file = event.target.f
对于微服务,常用的设计模式是 API-Gateway。我对它的实现和影响有点困惑。我的问题/疑虑如下: 为什么一般不讨论微服务的其他模式?如果是,那么我错过了他们吗? 如果我们部署一个网关服务器,那不
我们正在尝试将我们的单体核心拆分为微服务,并添加一些使用消息系统(例如 Kafka)相互连接的新服务。 下一阶段是创建 API 端点,以便通过 Api 网关在移动应用程序和微服务之间进行通信。 开发
我在本地网关上创建连接时遇到问题。 当我创建连接时,Vnet 网关是可选的,但当我选择它时,Azure 未填充或实际选择网关,不确定原因。我是否需要任何下标,或者我的 vnet 网关创建不正确? 最佳
我正在用 Java 开发 Web 服务。现在假设我有 10 项服务,并且我希望只能通过 Apigateway 访问我的所有服务。 现在假设我有一个 API 调用,需要调用 4 个服务,例如 A、B、C
我正在做一个学校项目,我的任务是制作一个简单的 api 网关,它可以放置在任何第 3 方 api 和最终用户之间,该网关可用于定义 api 的使用限制或做一些安全分析,我对此完全陌生,我知道API网关
我正在尝试集成 AWS Api Gateway 和 AWS Lambda, 我能够调用 Lambda 函数并获得响应。 但是当我使用 AWS API Gateway 并使用 GET 方法调用我的 La
我对 Spring 和 Activiti 都是个菜鸟,所以这应该是一个很大的问题。如果我的问题结构不佳或其他什么问题,我提前道歉。 这是我的 Activity 图的一部分: 首先要做的事情: 在服务任
我正在尝试将 API 网关与 Lambda 代理集成, API 服务器接收带有这些参数的请求,即邮政编码和房屋 https://api.domain.com/getAddressproxy?postc
在我们的案例中,我们需要用户在注册期间或进行任何业务交易之前预先批准他们的付款。 一旦授权,我们需要每月从他们的账户中扣除 $X。X 将根据他们当月的收入而有所不同。此外,对于某些用户,我们需要每月支
我正在尝试使用 ActiveMerchant 创建一个 Paypal express 交易。有没有办法将收款人设置为负责支付任何应计费用的实体? payment_hash = { ip: ip
我是一名优秀的程序员,十分优秀!