Azure应用程序网关:502/SNI/SSL问题?应用程序服务的配置
我在这里有点发疯了,因为我不能让它正常工作 环境:Azure应用程序网关:502/SNI/SSL问题?应用程序服务的配置,azure,ssl,azure-application-gateway,Azure,Ssl,Azure Application Gateway,我在这里有点发疯了,因为我不能让它正常工作 环境: 应用网关v2(WAF) 具有自定义域的应用程序服务 端2端SSL 目标: 仅在应用网关上管理外部SSL证书 应用程序服务上的自签名SSL End2End SSL 设置: 后端池设置为应用程序服务(*.azurewebsites.net) 外部配置的FronendIP 设置了外部主机名Https的自定义探测器 具有FrontendIp/端口(443)、主机名和外部有效证书的SSL侦听器 已将自签名证书(cer)导入应用网关(powers
- 应用网关v2(WAF)
- 具有自定义域的应用程序服务
- 端2端SSL
- 仅在应用网关上管理外部SSL证书
- 应用程序服务上的自签名SSL
- End2End SSL
- 后端池设置为应用程序服务(*.azurewebsites.net)
- 外部配置的FronendIP
- 设置了外部主机名Https的自定义探测器
- 具有FrontendIp/端口(443)、主机名和外部有效证书的SSL侦听器
- 已将自签名证书(cer)导入应用网关(powershell)中的受信任根权限
- Http设置->Https,端口443,超时30,自定义探测,主机名设置为外部地址,已分配TrustedRootCertificate(powershell)
- 应用SSL侦听器、后端池和Http设置的基本规则(powershell!)
- 这可能是让我感到不舒服的地方,因为:
- Powershell表示已应用后端http设置
- 门户网站在规则的“概述”页面上也这么说
- 但是,编辑规则时,“Http设置”字段为空,并且有一个红色感叹号:
- 这可能是让我感到不舒服的地方,因为:
- 门户“健康”中的后端健康
- 访问外部主机名->502坏网关
- 应用程序服务配置了SSL,自签名证书仅分配给带有“SNI”的自定义主机名
希望这会有所帮助。事实证明,这是“V2”处于“预览”(从2018年12月13日起)的副作用。“预览”标签并没有立即显现出来。Azure门户没有提到它处于预览中的任何内容,所有文档都谈到“自动缩放”处于预览中 原来,“V2”是指“自动缩放”功能,所以整个“V2”都在预览中 我们已经对“V1”应用网关类型重新进行了完全相同的设置,并按预期工作
我希望他们也能在门户中清楚地标记预览内容…您是否有与appgatewaysubnet关联的NSG?如果有,您是否允许v2 SKU的端口443和端口65200-65535的传入流量,请参阅否,没有关联的NSG。使用“从后端选择主机名”时,end2end连接确实有效(但SNI主机名未通过),因此这不是网络问题。探测器也正常工作。您这边的具体错误是什么?站点:502坏网关-nginx/1.13.8后端健康:健康后端响应良好。我使用“v1”设置了完全相同的设置现在,这是可行的。在与Microsoft支持部门合作时,管理员承认“v2”处于预览状态,可能会出现类似的故障。(我想知道为什么Azure门户没有说明处于预览状态……)