用于 SSL 卸载的 Azure 应用程序网关的 SSL 证书
SSL certificate for Azure Application Gateway for SSL offload
我正在尝试按照文档中的说明在 Azure 应用程序网关中实施 SSL 卸载:
https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-ssl-portal
需要上传现有的 PFX 格式的 SSL 证书。
如何生成它?
我认为它应该特定于应用程序网关的 DNS 名称。我可以看到它在关联的 appGatewayFrontendIP(前端 IP 配置 > Public > Public IP 地址)中自动生成了 DNS 名称,但我无法指定我想要的 DNS 名称。
我是否应该在我的 DNS 域中为应用程序网关创建 CNAME 并为此 CNAME 生成证书?
Ivan,应用程序网关将传入客户端请求中的主机 header 转发到后端服务器。因此,在您的情况下,如果您拥有 mydomain.com 的证书,您将为应用程序网关上传该证书的 pfx 以执行 decrypt/re-encrypt,是的,您需要 mydomain.com 的 CNAME 记录指向 .cloudapp.net 如果您为 public IP 地址动态创建的 dns 名称。在这种情况下,正确的主机 header 将被发送到您的后端服务器。
我正在尝试按照文档中的说明在 Azure 应用程序网关中实施 SSL 卸载: https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-ssl-portal
需要上传现有的 PFX 格式的 SSL 证书。
如何生成它?
我认为它应该特定于应用程序网关的 DNS 名称。我可以看到它在关联的 appGatewayFrontendIP(前端 IP 配置 > Public > Public IP 地址)中自动生成了 DNS 名称,但我无法指定我想要的 DNS 名称。
我是否应该在我的 DNS 域中为应用程序网关创建 CNAME 并为此 CNAME 生成证书?
Ivan,应用程序网关将传入客户端请求中的主机 header 转发到后端服务器。因此,在您的情况下,如果您拥有 mydomain.com 的证书,您将为应用程序网关上传该证书的 pfx 以执行 decrypt/re-encrypt,是的,您需要 mydomain.com 的 CNAME 记录指向 .cloudapp.net 如果您为 public IP 地址动态创建的 dns 名称。在这种情况下,正确的主机 header 将被发送到您的后端服务器。