Azure 应用程序网关 SSL 设置
Azure Application Gateway SSL setup
我有一个后端池,其中包含两个虚拟机和一个应用程序网关。我想设置一个支持 ssl 和证书的域名。我将我的 .crt 文件转换为 pfx,没问题。当我转到该页面时,我收到 502 错误消息(Web 服务器在充当网关或代理服务器时收到无效响应。)因为 443 端口的运行状况检查失败。
如何设置 HTTPS 探测?
证书不工作,因为健康检查和健康检查探测器不工作,因为证书?
(先有鸡还是先有蛋?)
默认情况下,Azure 应用程序网关会探测后端服务器以检查其运行状况并检查它们是否已准备好处理请求。您可以使用默认运行状况探测或自定义探测。所以你应该先check the backend health。如果后端池中所有服务器的后端运行状况为 unhealthy 或 unknown,您在尝试访问应用程序时可能会遇到问题。
The default probe request is sent in the format of
://127.0.0.1:/. For example, http://127.0.0.1:80 for
an http probe on port 80. Only HTTP status codes of 200 through 399
are considered healthy. The protocol and destination port are
inherited from the HTTP settings.
在这种情况下,您可以像 https://<host>:443/path 一样为 HTTPS 设置探测。对于主机,您可以勾选 Pick host name from backend HTTP settings 或不勾选。您还可以设置探测器以指定路径并将不同的状态代码识别为健康。
如果在 443 端口健康检查失败,不确定您这边的详细错误消息,可能是应用程序网关实例无法通过 TCP 端口 443 到达后端服务器。您可以尝试这些this article.
中的解决方案
更多信息,您可以参考troubleshooting bad gateway errors in Application Gateway。
请告诉我这是否有效,或者显示您的详细错误消息以获得进一步帮助。
我有一个后端池,其中包含两个虚拟机和一个应用程序网关。我想设置一个支持 ssl 和证书的域名。我将我的 .crt 文件转换为 pfx,没问题。当我转到该页面时,我收到 502 错误消息(Web 服务器在充当网关或代理服务器时收到无效响应。)因为 443 端口的运行状况检查失败。
如何设置 HTTPS 探测?
证书不工作,因为健康检查和健康检查探测器不工作,因为证书?
(先有鸡还是先有蛋?)
默认情况下,Azure 应用程序网关会探测后端服务器以检查其运行状况并检查它们是否已准备好处理请求。您可以使用默认运行状况探测或自定义探测。所以你应该先check the backend health。如果后端池中所有服务器的后端运行状况为 unhealthy 或 unknown,您在尝试访问应用程序时可能会遇到问题。
The default probe request is sent in the format of ://127.0.0.1:/. For example, http://127.0.0.1:80 for an http probe on port 80. Only HTTP status codes of 200 through 399 are considered healthy. The protocol and destination port are inherited from the HTTP settings.
在这种情况下,您可以像 https://<host>:443/path 一样为 HTTPS 设置探测。对于主机,您可以勾选 Pick host name from backend HTTP settings 或不勾选。您还可以设置探测器以指定路径并将不同的状态代码识别为健康。
如果在 443 端口健康检查失败,不确定您这边的详细错误消息,可能是应用程序网关实例无法通过 TCP 端口 443 到达后端服务器。您可以尝试这些this article.
中的解决方案更多信息,您可以参考troubleshooting bad gateway errors in Application Gateway。
请告诉我这是否有效,或者显示您的详细错误消息以获得进一步帮助。