Azure应用程序网关通配符证书-尝试“通过”域
使用Windows2019虚拟机 我已使用通配符证书设置并配置了Azure应用程序网关。使用AzClient,我能够将主机名设置为在名称中包含*:IE*.website.net 从入口看,它看起来不错。当前池中只有一个VM正在运行。我不是100%确定,但我认为我的问题在于门户的HTTP设置。如果我在HTTP设置中的Override with new host name下显式设置域测试域,它将按预期工作。然而,若我选择从后端池中选择,或者输入*.website.net,我会得到502个坏网关,或者400个无效主机 目标是能够将所有端口443流量路由到IIS,而不考虑此池的URL。Ie i希望*.website.net路由到此池,而无需在每个侦听器中显式设置域名-创建100个侦听器 我不认为我试图完成的是不同寻常的,但我真的不知道如何让它发挥作用。我们经常添加测试站点、域等。我不想通过Azure添加其他侦听器或跟踪所有域 有什么我遗漏的吗?非常感谢您的任何想法/帮助/链接,因为我已经在这里呆了几天了 非常感谢!如果我们必须在Azure中保留某种类型的显式设置域的存储库,那么保存它们的最佳位置是哪里?每个url一个侦听器 侦听器的JSONAzure应用程序网关通配符证书-尝试“通过”域,azure,ssl,azure-application-gateway,Azure,Ssl,Azure Application Gateway,使用Windows2019虚拟机 我已使用通配符证书设置并配置了Azure应用程序网关。使用AzClient,我能够将主机名设置为在名称中包含*:IE*.website.net 从入口看,它看起来不错。当前池中只有一个VM正在运行。我不是100%确定,但我认为我的问题在于门户的HTTP设置。如果我在HTTP设置中的Override with new host name下显式设置域测试域,它将按预期工作。然而,若我选择从后端池中选择,或者输入*.website.net,我会得到502个坏网关,或者
{
"FrontendIpConfiguration": {
"Id": "/subscriptions/.../resourceGroups/...2020/providers/Microsoft.Network/applicationGateways/...Gateway/frontendIPConfigurations/appGwPublicFrontendIp"
},
"FrontendPort": {
"Id": "/subscriptions/.../resourceGroups/...2020/providers/Microsoft.Network/applicationGateways/...Gateway/frontendPorts/port_443"
},
"Protocol": "Https",
"HostNames": [
"*.website.net"
],
"SslCertificate": {
"Id": "/subscriptions/.../resourceGroups/...2020/providers/Microsoft.Network/applicationGateways/...Gateway/sslCertificates/StarDevCert"
},
"RequireServerNameIndication": false,
"ProvisioningState": "Succeeded",
"Type": "Microsoft.Network/applicationGateways/httpListeners",
"CustomErrorConfigurations": [],
"Name": "StarDevLis1",
"Etag": "W/\"...\"",
"Id": "/subscriptions/.../resourceGroups/...2020/providers/Microsoft.Network/applicationGateways/...Gateway/httpListeners/StarDevLis1"
}