Azure - 如何修复 "Web application should only be accessible over HTTPS" 警告?
Azure - How to fix "Web application should only be accessible over HTTPS" warning?
在 Azure 应用服务 > 安全中,显示以下警告:
问题
如何设置应用只支持https?
已经尝试过:
- 在应用服务编辑器 (XML) 中编辑 web.config 以创建重定向规则,该规则似乎有效但未删除警告
- 仅在自定义域中启用 https(关闭 -> 打开)
- 在 ARM 模板中找到了一个似乎与此相关的设置,但无法为现有应用程序编辑模板
- 在 appsettings.json 中寻找解决方案(未找到)
感谢您的帮助!
如果您通过 Advisor - Security,您可以单击建议以查看说明、一般信息、威胁和补救步骤。
为了您的推荐,这个可用:
Remediation steps
To redirect all HTTP traffic to HTTPS, we recommend the following steps:
1. Go to the app service custom domains page
2. In the HTTPS Only toggle select On
我可以想象不会立即更新推荐。除了声明这些都保存在缓存中的某个地方,我找不到任何关于多久刷新一次建议的文档。
更新 - 发现:
Advisor relies on backend telemetry to update its recommendation list. There will always be some delay between resolving a recommendation and seeing it removed from the list. If more people also feel strongly about this issue, we can prioritize accordingly.
在 Azure 应用服务 > 安全中,显示以下警告:
问题 如何设置应用只支持https?
已经尝试过:
- 在应用服务编辑器 (XML) 中编辑 web.config 以创建重定向规则,该规则似乎有效但未删除警告
- 仅在自定义域中启用 https(关闭 -> 打开)
- 在 ARM 模板中找到了一个似乎与此相关的设置,但无法为现有应用程序编辑模板
- 在 appsettings.json 中寻找解决方案(未找到)
感谢您的帮助!
如果您通过 Advisor - Security,您可以单击建议以查看说明、一般信息、威胁和补救步骤。
为了您的推荐,这个可用:
Remediation steps
To redirect all HTTP traffic to HTTPS, we recommend the following steps:
1. Go to the app service custom domains page
2. In the HTTPS Only toggle select On
我可以想象不会立即更新推荐。除了声明这些都保存在缓存中的某个地方,我找不到任何关于多久刷新一次建议的文档。
更新 - 发现:
Advisor relies on backend telemetry to update its recommendation list. There will always be some delay between resolving a recommendation and seeing it removed from the list. If more people also feel strongly about this issue, we can prioritize accordingly.