Разверните Application Gateway с самозаверяющим сертификатом с помощью Terraform - PullRequest
Новая
       24

Разверните Application Gateway с самозаверяющим сертификатом с помощью Terraform

0 голосов
/ 20 января 2019

У меня есть развертывание Terraform, которое развертывает шлюз приложений в Azure для управления трафиком в среде служб приложений, в которой размещается приложение.В настоящее время при развертывании создается прослушиватель, использующий порт 80 / HTTP, но теперь, когда у меня все работает так, как я хочу, я хочу изменить развертывание, чтобы выполнить завершение SSL на шлюзе приложений.Я создал самозаверяющий сертификат для целей тестирования и загрузил его в хранилище ключей Azure.Сейчас я пытаюсь выяснить, как изменить свое развертывание для использования сертификата.Единственное, что я могу найти, - это необходимость добавить свойство ssl_certificate_name к слушателю, но я знаю, что это нечто большее.Как мне сообщить Terraform «где» сертификат?

1 Ответ

0 голосов
/ 21 января 2019

К сожалению, шлюз приложений не может поддерживать получение ссылок непосредственно из сертификата, хранящегося в хранилище ключей, вы можете повысить голосование до , чтобы поддерживать SSL-сертификаты, хранящиеся в секретах хранилища ключей, для слушателей и настроек бэкэнда HTTP в Application Gateway .

Из этого документа блок http_listener поддерживает только ссылку на сертификат через ssl_certificate_name, поэтому вы можете ссылаться на сертификат из атрибутов name и data в блоке ssl_certificate. В этом блоке data требуется содержимое сертификата аутентификации, которое следует использовать. Также вы можете использовать встроенную функцию file для чтения содержимого сертификата base64encode. Например, чтобы прочитать файл: ${file("path.txt")}. 

ssl_certificate {
     name     = "default"
     data     = "${base64encode(file("mycert.pfx"))}"
     password = "XXXXXXX"
  }

и 

  http_listener {
    name                           = "https"
    frontend_ip_configuration_name = "default"
    frontend_port_name             = "https"
    protocol                       = "Https"
    ssl_certificate_name           = "default"
  }

Можно получить больше сценариев о подключении сертификата SSL к шлюзу приложений Azure в Terraform и Шлюз приложений Azure с сквозным SSL .

...