我正在尝试在 Azure 应用程序网关中实现 SSL 卸载,如文档中所述: https://learn.microsoft.com/en-us/azure/application-gateway/application-gateway-ssl-portal
需要上传 PFX 格式的现有 SSL 证书。
如何生成它?
我认为它应该特定于应用程序网关的 DNS 名称。我可以看到它在关联的 appGatewayFrontendIP 中自动生成了 DNS 名称(前端 IP 配置 > 公共(public) > 公共(public) IP 地址),但我无法指定我想要的 DNS 名称。
我是否应该在我的 DNS 域中为应用程序网关创建 CNAME 并为此 CNAME 生成证书?
最佳答案
Ivan,应用程序网关将传入客户端请求中的主机 header 转发到后端服务器。因此,在您的情况下,如果您有 mydomain.com 的证书,您需要上传该证书的 pfx 以供应用程序网关进行解密/重新加密,是的,您需要 mydomain.com 的 CNAME 记录指向 .cloudapp .net,如果您为公共(public) IP 地址动态创建的 DNS 名称。在这种情况下,正确的主机 header 将发送到您的后端服务器。
关于azure - 用于 SSL 卸载的 Azure 应用程序网关的 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41511649/