我有一个在 .Net Core 6.0 上编写的基本 Kestrel 应用程序。如果应用程序最终部署到启用了 SSL 的 Azure AppService 上,是否需要将证书安装到 docker 容器中以公开 443?或者换句话说,如果 Azure 和容器内部之间的通信不是通过 HTTPS 完成的,我是否会让自己面临网络流量风险?
最佳答案
应用服务使用端口 80 或使用您通过 WEBSITES_PORT 应用程序设置定义的端口执行 TLS 终止并将流量流向应用服务沙箱中的容器。您的容器不会直接暴露在 Internet 上,因为它们受到应用服务防火墙的保护。
关于.net - 如果您使用 Azure AppService 和 SSL,是否有必要通过 SSL 运行 docker 容器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/74394302/