Azure 应用服务架构理解:基于 IP 的 SSL
Azure App Service Architecture understanding: IP-based SSL
关于这篇 MSDN 文章; https://msdn.microsoft.com/en-us/magazine/mt793270
缩放单元网络配置 部分有以下句子;
In the case of IP-based SSL, a given application is allocated a dedicated IP address for only inbound traffic, which is associated with the Cloud Service deployment. Please note: Front ends terminate SSL connection for all HTTPS requests for all applications and any type of certificate. The front end then forwards the request to the designated worker for a given application.
但是,Please note: Front ends terminate SSL connection for all HTTPS requests for all applications and any type of certificate什么时候发生?
- 这是在我们配置基于 IP 的 SSL 之后立即发生的吗?
- 或者,这是否发生在始终使用基于 IP 的 SSL 的所有流量中?
- 不然呢?
所有流量都会发生。所有 https 流量,无论您使用的是基于 ip 的 SSL、来自外部 CA 的 SSL 证书还是使用内部 Azure SSL (azurewebsites.net),SSL 流量都在每个缩放单元的前端终止,并且从前端终止-工作人员的端点将始终是 http 流量。在 return 中,在使用为特定 domain/azure 提供的 SSL 证书上传的 SSL 流量出去之前,在前端对其进行加密。
关于这篇 MSDN 文章; https://msdn.microsoft.com/en-us/magazine/mt793270
缩放单元网络配置 部分有以下句子;
In the case of IP-based SSL, a given application is allocated a dedicated IP address for only inbound traffic, which is associated with the Cloud Service deployment. Please note: Front ends terminate SSL connection for all HTTPS requests for all applications and any type of certificate. The front end then forwards the request to the designated worker for a given application.
但是,Please note: Front ends terminate SSL connection for all HTTPS requests for all applications and any type of certificate什么时候发生?
- 这是在我们配置基于 IP 的 SSL 之后立即发生的吗?
- 或者,这是否发生在始终使用基于 IP 的 SSL 的所有流量中?
- 不然呢?
所有流量都会发生。所有 https 流量,无论您使用的是基于 ip 的 SSL、来自外部 CA 的 SSL 证书还是使用内部 Azure SSL (azurewebsites.net),SSL 流量都在每个缩放单元的前端终止,并且从前端终止-工作人员的端点将始终是 http 流量。在 return 中,在使用为特定 domain/azure 提供的 SSL 证书上传的 SSL 流量出去之前,在前端对其进行加密。