Azure Font Door 很好地为我们提供了免费的 SSL 证书(当然 - 包含在价格中)。这些是自动生成的,不需要管理。
那么我们如何实现从 Front Door 到我们的 App 服务的 SSL 通信(Front Door 本质上是一个反向代理)?
问题是(根据我的理解) - 为了使 cookie 正常工作 - 我们必须为前门 -> 应用服务的流量正确设置主机标头 - 这意味着应用服务本身必须具有证书才能为该主机名执行 HTTPS.... 但是我们如何才能让应用服务使用 Front Door 中的证书?
一步步:
- 在浏览器中:https ://www.mycompany.com
- 这将解析为执行 SSL 验证的 Azure Front Door。
- Azure Front Door 将此路由到 mycompany.azurewebsites.net 上托管的应用服务
- 为使 cookie 正常工作,前门必须将主机标头设置为“www.mycompany.com”
- 为了使此流量成为 HTTPS,应用程序服务必须具有“www.mycompany.com”的证书 - 但我如何获取/使用此证书,记住它是由 Front Door 管理的?
我看不出有办法从前门获得证书。
请问我在这里遗漏或误解了什么?
谢谢-