我有一个 Azure 应用程序网关,监听 443 并将流量重定向到 3 使用 nginx 监听端口 80 的 VM(ubuntu)具有反向代理,该代理重定向到 pm2 节点服务器,这是用于使用 Angular Universal 进行服务器端渲染
当我在应用程序网关中创建新的监听器时,我上传 pfx 文件
现在,当我浏览网站时,我获得了安全连接,但当我尝试在 Facebook、Twitter 或 linkedin 等社交媒体中共享网址时,我收到证书错误,因此不会显示图像和关键字
我发现这个网站允许我检查 SSL 配置 ( https://www.sslshopper.com/ssl-checker.html ),结果显示我缺少中间证书
如果我将 SSL 安装到没有应用程序网关的虚拟机中并将客户端重定向到该虚拟机,那么一切都会正常工作。
我一直在更改监听器、规则,甚至尝试预览中的 SSL 设置,但到目前为止还没有成功
知道我错过了什么吗?
提前致谢
最佳答案
希望这对其他人有帮助。有些 SSL 提供商不会在 .pfx 文件中包含中间证书,因此您必须自己执行此操作才能使其在 Azure 应用程序网关中正常工作。步骤非常简单:
- 安装 OpenSSL(是的,即使您购买了 SSL)
- 将文件(.key、.crt、.ca.crt)从提供商处下载到文件夹中
- 执行此命令: openssl pkcs12 -export -out [证书名称].pfx -inkey [证书名称].key -in [证书名称].crt -certfile [证书名称].ca.crt ,这会将中间证书包含到您的 .pfx 文件中
- 将 .pfx 文件上传到您的应用程序网关
关于azure - 如何使用中间证书和 pfx 文件在 Azure 应用程序网关中配置 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67112464/