azure - 在 Azure 应用程序网关中包含 Letsencrypt 根证书-6ren

azure - 在 Azure 应用程序网关中包含 Letsencrypt 根证书

转载作者：行者123 更新时间：2023-12-03 02:21:05

我正在尝试关注Azure Tutorial关于如何在 vnet 下获取 Api 管理并通过应用程序网关 (WAF) 进行访问。我一直试图将根证书上传到应用程序网关。它说“证书数据无效”，显然Azure应用程序网关不喜欢Letsencrypt证书。

我的证书是:

mydomain.com.br
api.mydomain.com.br
developer.mydomain.com.br
managemnet.mydomain.com.br

我用过acmesh生成所有证书:

./acme.sh --issue  -d mydomain.com.br --dns dns_gd    --server  letsencrypt
./acme.sh --issue  -d api.mydomain.com.br  --dns dns_gd    --server  letsencrypt
./acme.sh --issue  -d developer.mydomain.com.br ---dns dns_gd    --server  letsencrypt
./acme.sh --issue  -d management.mydomain.com.br --dns dns_gd    --server  letsencrypt

Vnet、子网、安全组和 Api 管理均已成功创建，除了我需要创建应用程序网关的部分之外，一切都很好:

$appgwName = "apim-app-gw"
$appgw = New-AzApplicationGateway -Name $appgwName -ResourceGroupName $resGroupName -Location $location `
-BackendAddressPools $apimGatewayBackendPool,$apimPortalBackendPool,$apimManagementBackendPool `
-BackendHttpSettingsCollection $apimPoolGatewaySetting, $apimPoolPortalSetting, $apimPoolManagementSetting `
-FrontendIpConfigurations $fipconfig01 -GatewayIpConfigurations $gipconfig -FrontendPorts $fp01 `
-HttpListeners $gatewayListener,$portalListener,$managementListener `
-RequestRoutingRules $gatewayRule,$portalRule,$managementRule `
-Sku $sku -WebApplicationFirewallConfig $config -SslCertificates $certGateway,$certPortal,$certManagement `
-TrustedRootCertificate $trustedRootCert -Probes $apimGatewayProbe,$apimPortalProbe,$apimManagementProbe

最后一行是我需要告知 .cer 文件路径的位置。我尝试添加 mydomain.com.br.cer 和 fullchain.cer，但没有成功。尝试使用 openssl 创建 Base64 文件，也没有成功:

sudo openssl x509 -inform PEM -in /etc/letsencrypt/live/mydomain.com/fullchain.pem -outform DER -out trustedrootDER.cer
openssl x509 -inform der -in trustedrootDER.cer -out trustedroot.cer

我什至创建了一个运行 Windows 的虚拟机 to try this approach ，没有喜悦。

从架构的角度来看，解决方案非常简单，但是证书问题使其变得很麻烦: