Amazon web services 使用Azure的http到https端点
使用AWS,我可以使用API网关和CloudFront将http转换为https端点,并获得如下URLAmazon web services 使用Azure的http到https端点,amazon-web-services,azure,api-gateway,Amazon Web Services,Azure,Api Gateway,使用AWS,我可以使用API网关和CloudFront将http转换为https端点,并获得如下URL 如何使用Azure实现同样的功能?有一个开源扩展: 转到你的Azure应用程序服务开发工具栏,你可以在那里找到扩展选项卡并单击添加 之前有一个扩展名将HTTP重定向到HTTPS,但是我找不到它,但我找到了一个新的扩展名安全设置:HTTPS重定向,支持保留生命,标题包括HST、CSP等等。“中等强度”。 添加扩展并重新启动web 有关此扩展的详细信息。最重要的文件是。它编写规则“将HTTP重
如何使用Azure实现同样的功能?有一个开源扩展:
开发工具
栏,你可以在那里找到扩展
选项卡并单击添加将HTTP重定向到HTTPS
,但是我找不到它,但我找到了一个新的扩展名安全设置:HTTPS重定向,支持保留生命,标题包括HST、CSP等等。“中等强度”。
更新
CloudFront是AWS CND,它是一个分布式服务器网络,可以高效地向用户交付web内容。CDN将缓存内容存储在边缘服务器上靠近最终用户的存在点(POP)位置,以最大限度地减少延迟。Azure的CDN是
如果您的目标是为您的应用程序强制实施HTTPS,那么CDN可能不是最佳的可用选项,因为CDN用于向全球分散的客户提供低删除率和高可用性的静态内容。虽然,您可以将HTTPS与CDN一起使用,但这将导致使用CDN服务的成本
所以,若您的主要目标是使用HTTPs,那个么下面的过程就是为了
将SSL绑定到自定义域名以强制HTTPS通信
与您的网站
使用Microsoft Azure,您可以使用SSL证书绑定您的Webapp,以便通过https访问它。为了做到这一点,你需要有
然后,您可以为重定向到HTTPS的非HTTPS流量设置后续规则,强制所有流量保持安全。CloudFront或API网关自带SSL,不需要任何其他额外配置。我是否需要编写任何代码将请求转发到目标URL?不,不需要编写任何额外的代码将请求转发到目标URL。查看我的更新答案。我不想从http重定向到https。而是使用https地址代理http。我可以提供一个http url并获得一个可以代理http的https url吗?@kannayan,实际上,如果您只使用默认域,您可以为您的web获得(免费)ssl,并且可以访问https站点。但是,如果您正在使用自己的域和SSL证书进行生产,强烈建议您使用自己的域和SSL证书(购买一个)。为什么建议使用自己的域和SSL?@kannayan,这是整个[关于如何将SSL绑定到web的教程]()。如果你想使用Let's Encrypt,它结合了Let's Encrypt扩展,将你的站点更改为https://.@Kannaiyan,如果你只是测试/玩一下,那么你可以安全地使用默认的CDN。你使用的是哪一层CDN,因为答案略有不同。如果您使用的是“Premium Verizon”,请参阅?我们使用Premium Verizon。Azure和Verizon之间存在集成问题。根据下面的答案,前门是ri
<rewrite xdt:Transform="InsertIfMissing">
<rules xdt:Transform="InsertIfMissing" lockElements="clear">
<rule name="redirect HTTP to HTTPS" enabled="true" stopProcessing="true" lockItem="true" xdt:Transform="InsertIfMissing" xdt:Locator="Match(name)">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
<add input="{WARMUP_REQUEST}" pattern="1" negate="true" />
<add input="{HTTP_USER_AGENT}" pattern="Initialization" negate="true" ignoreCase="false" />
<add input="{HTTP_USER_AGENT}" pattern="SiteWarmup" negate="true" ignoreCase="false" />
<add input="{HTTP_USER_AGENT}" pattern="AlwaysOn" negate="true" ignoreCase="false" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" appendQueryString="true" redirectType="Permanent" />
</rule>
</rules>
</rewrite>