如何在 Azure Service Fabric 中的自托管 Web API 上配置 SSL

Question

我已按照 this article 在 Azure 服务结构无状态服务中设置 OWIN 自托管 Web API。

我还找到了 this article，它描述了在 Azure 服务结构服务中设置 HTTPS 端点。

  ...
  <Certificates>
    <EndpointCertificate Name="TestCert1" X509FindValue="FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF F0" X509StoreName="MY" />  
  </Certificates>
  ...

如何在服务结构中为我的 WebAPI 服务配置 SSL 证书？当我在 Azure 门户中访问我的服务结构集群时，"Certificate" 文本框显示为灰色。

在其他 Azure 服务中，它们通常是上传证书的区域，然后应用程序可以引用这些证书。

我是否需要手动将我的证书包含在服务结构包中并将其安装到证书存储中才能被引用？

此外，azure 是否为 *.cloudapp.azure.com 提供 HTTPS 证书，可在开发期间使用？

Answer 1

要使用 SSL 在 SF 中保护 OWIN 自托管 API，您可以遵循我编译的不同脚本和示例配置：

https://gist.github.com/andersosthus/c483eaf8630219c789de

基本流程是这样的：

将证书上传到 KeyVault (uploadCertToKeyVault.ps1)
将证书安装到您的 SF VM (installCertOnVm.ps1)
配置 ServiceManifest 的端点部分
配置应用程序清单的 ManifestImport 和 Policy 部分

可以跳过第 1 步和第 2 步，但随后您需要登录每个 VM 并手动安装证书。

对于 VMSS：要将证书从 KeyVault 安装到带有 ARM 的 VMSS，请执行以下操作：在您的 VMSS 模板中，在 OSProfile 部分下，有一个名为 secrets 的部分。在这里您可以配置 sourcevault 并添加要安装的证书。

这与所有其他 ARM 模板一样。您可以稍后将证书添加到此列表并重新部署模板。然后证书将安装在您的 VMSS 上。

如何在 Azure Service Fabric 中的自托管 Web API 上配置 SSL

How to configure SSL on a self hosted Web API in Azure Service Fabric

asp.net-web-api

owin

asp.net-web-api2

azure-service-fabric