Azureで自分のWebサイトをホストすることを選択しました.Appサービスを作成しました。次に、自分のアプリケーションの新しいドメインを作成し、対応するWebサイトにSSL certificateを作成/バインドします。ないます。https://Azure AppサービスでSSL証明書が動作しない
また、私は私のウェブサイトのための緑のURLが表示されませんSSL証明書.I'mはまだのhttp //のように私のウェブサイトのURLを見て行われた後
..!
それはこの
のように見えるが(Psが:私のアプリサービス層は、AzureFreeTier(基本である:1小)
マイSSLタイプですSNLのSSL)
ここで問題を解決してください。
ありがとうございます。
Jayendran
HTTPからHTTPSへのリダイレクトを行う必要があります。証明書をインストールするだけで、カスタムドメイン名でHTTPSを使用できるようになります。
次のいずれかを実行できます、それはHTTP +上でリクエストを受信したときに
拡張機能をインストールするには、WebアプリケーションブレードをAzure Portalで開きます。 拡張子に移動し、を追加します。を追加します。次に、HTTPからHTTPSへのリダイレクトがリストから見つかるはずです。あなたのためのHTTPSへのHTTP呼び出しをリダイレクトします
。私はあなたの応答にStrict-Transport-Securityヘッダーを追加して、次回にクライアントがあなたのサイトに不確実にアクセスしないようにすることをお勧めします。
AADログイン後にHTTPSでサイトに到着した理由は、HTTPSバージョンのアプリのURLがAADで返信URLとして設定されているためです。
そして、この:
このサイトへの接続は完全に安全な攻撃者が
は、混合コンテンツの警告で画像を見ることができるかもしれません。これは、ページのHTTP URLを使用してコンテンツ(画像など)を読み込むことを意味します。それらをHTTPSに変更すると、その問題が解決されます。
拡張機能を追加した後、私はWeb.config *の下に新しい設定が追加されているのを見ています*
混在コンテンツの警告については、私はこれが私の問題を解決すると思われます https://blog.nicholasrogoff.com/2017/01/12/azure-app-service-force-redirect-from-http-to-https-簡単な方法/? またはHTTPを使用しているコンテンツを見つける他の方法はありますか? – Jayendran
設定への追加は、拡張から来ていない、私はそれをかなり確信しています。これはVisual Studioテンプレートによって追加された標準設定です。 AADの前には、あなたのアプリだけがHTTPS経由でなければならないと言うことができます。拡張機能を有効にする必要があります。私はHSTSのためにこの記事を推薦する:https://scotthelme.co.uk/hsts-the-missing-link-in-tls/。混合コンテンツを修正するには、F12でブラウザの開発ツールを開いて、プレーンなHTTP経由でロードされているものを調べるのが最も簡単です。 – juunas
ブラウザで「https:// yourdomain.com」を指定すると、どういうことが起こりますか? – evilSnobu
証明書をインストールした場合、httpから自動的にhttpsにリダイレクトされることはありません。カスタムドメイン用にhttpsを使用するだけです。 – juunas
はい私はhttps:// mydomainで試してみましたが、それもworks.But私はいつもhttpsを使用すると思っています。そして、私は常にhttpの代わりにhttpsを変更する必要があるとは思いません。また、私は緑のURLを取得していません。現在、私のhttpsは安全でない方法で動作します。**このサイトへのあなたのConnectuionは完全に安全ではありません 攻撃者は画像を見ることができるかもしれません**) – Jayendran