SSL сертификат для Azure Application Gateway для SSL разгружать

Question

Я пытаюсь выполнить SSL-разгрузку в Azure Application Gateway, как описано в документации: https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-ssl-portal

Он требует, чтобы загрузить существующий сертификат SSL в формате PFX.

Как его создать?

Я предполагаю, что это должно быть специфично для DNS-имени шлюза приложений. Я вижу, что он автоматически сгенерировал DNS-имя в связанном appGatewayFrontendIP (Конфигурация интерфейса Frontend> Public> Public IP-адрес), но я не могу указать имя DNS, которое я хочу.

Должен ли я создать CNAME в домене DNS для шлюза приложений и создать сертификат для этого CNAME?

Answer 1

Ivan, Application Gateway пересылает заголовок узла во входящем запросе клиента на серверные серверы. Поэтому в вашем случае, если у вас есть сертификат для mydomain.com, вы должны загрузить этот файл pfx для этого сертификата для шлюза приложения для дешифрования/повторного шифрования, и да, вам понадобится запись CNAME для mydomain.com, указывающая на .cloudapp .net, который, если ваше динамически созданное имя DNS для вашего общедоступного IP-адреса. В этом случае правильный хост-хост будет отправлен на ваши серверные серверы.