の負荷を軽減します。SSL証明書は、私がマニュアルに記載されているのAzureアプリケーションゲートウェイにSSLオフロードを実装しようとしている
どうすれば生成できますか?
アプリケーションゲートウェイのDNS名に固有のものであることが前提です。関連するappGatewayFrontendIP(フロントエンドIP設定>パブリック>パブリックIPアドレス)にDNS名が自動的に生成されているのがわかりますが、私が望むDNS名を指定することはできません。
私はアプリケーションゲートウェイのDNSドメインにCNAMEを作成し、このCNAMEの証明書を生成する予定ですか?
アプリケーションゲートウェイは、着信クライアント要求のホストヘッダーをバックエンドサーバーに転送します。したがって、mydomain.comの証明書を持っている場合は、アプリケーションゲートウェイの証明書にそのpfxをアップロードして復号化/再暗号化を行い、mydomain.comの.cloudappを指すCNAMEレコードが必要です.netあなたのパブリックIPアドレスの動的に作成されたDNS名。その場合、正しいホストヘッダーがバックエンドサーバーに送信されます。
これを確認していただきありがとうございます...テストしてお知らせします。誰かがテンプレートと一緒にこれらのすべてのエンティティを持つtemplate.jsonの例を持っていれば涼しいでしょう:) – Ivan
私はアプリケーションゲートウェイのドキュメントをhttps://docs.microsoft.comに書いています。より堅牢なテンプレート、近い将来にそれを実現することを願っています。 –
あなたのウェブサーバーであると考えてください。どのSSL証明書をWebサーバーにアップロードしますか?ドメイン(example.comまたはexample.local)に一致するもの。 – evilSnobu