Назад | Перейти на главную страницу

шлюз приложений Azure SSL с веб-приложениями

Я работаю над настройкой брандмауэра веб-приложения шлюза приложений Azure для веб-приложения, размещенного в веб-приложениях со всем, что находится за SSL.

Я могу заставить его работать, когда все не SSL, используя эту статью https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell

Однако, когда я пытаюсь изменить его на SSL и загрузить файл CER, я не могу показать его Heathly. Я изменил все ссылки на https, и все выглядит правильно, но я все еще застрял

Я тоже пробовал эту статью https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-end-to-end-ssl-powershell без везения

Любые мысли о том, чего мне не хватает, нужно, чтобы это сработало, прежде чем я смогу перейти на HA с решением

Спасибо Алекс

вот сценарий, над которым MS Support работала со мной, чтобы эта работа

# FQDN of the web app
$webappFQDN = "XXX.XXXXX.com"  

# Retrieve an existing application gateway
$gw = Get-AzureRmApplicationGateway -Name "XXXX" -ResourceGroupName "XXXX"

# Define the status codes to match for the probe
$match=New-AzureRmApplicationGatewayProbeHealthResponseMatch -StatusCode 200-399

# Add a new probe to the application gateway
Add-AzureRmApplicationGatewayProbeConfig -name webappprobe-1 -ApplicationGateway $gw -Protocol Https -Path / -Interval 30 -Timeout 120 -UnhealthyThreshold 3 -PickHostNameFromBackendHttpSettings -Match $match

# Retrieve the newly added probe
$probe = Get-AzureRmApplicationGatewayProbeConfig -name webappprobe-1 -ApplicationGateway $gw

# Configure an existing backend http settings 

Set-AzureRmApplicationGatewayBackendHttpSettings -Name appGatewayBackendHttpSettings -ApplicationGateway $gw -PickHostNameFromBackendAddress -Port 443 -Protocol https -CookieBasedAffinity Disabled -RequestTimeout 30 -Probe $probe

Exclude these 2 lines
#$authcert = New-AzureRmApplicationGatewayAuthenticationCertificate -Name whitelistcert1 -CertificateFile C:\XXXX\XXXX.cer

#Set-AzureRmApplicationGatewayBackendHttpSettings -Name appGatewayBackendHttpSettings -ApplicationGateway $gw  -PickHostNameFromBackendAddress -Port 443 -Protocol Https -CookieBasedAffinity Enabled -AuthenticationCertificates $authcert

# Add the web app to the backend pool
Set-AzureRmApplicationGatewayBackendAddressPool -Name appGatewayBackendPool -ApplicationGateway $gw -BackendFqdns $webappFQDN

# Update the application gateway
Set-AzureRmApplicationGateway -ApplicationGateway $gw