Цель: Развертывание веб-сайта в службе приложений Azure в контейнере, который работает из базового образа php-apache, как и пользовательский домен с SSL.
Текущая ситуация:
- Настройка веб-сайта для использования Dockerfile для создания образа
- Изображение, загруженное в Docker Hub и успешно созданное
- Изображение, развернутое в службе приложений Azure как контейнер
- Настроил настраиваемый домен в Azure и указал DNS на предоставленный IP-адрес
Проблема: Как настроить мой контейнер? В настоящее время я получаю предупреждение SSL при попытке подключения к моему веб-сайту, что имеет смысл, поскольку мой домен не соответствует сертификату по умолчанию, который Azure предоставляет для * .azurewebsite.net (и Azure сообщает вам об этом при настройке пользовательского домена, которыйаккуратно).
- Передает ли Azure запрос, выполненный на 443, на мой контейнер на 443, требующий, чтобы я настроил свой контейнер для подключения SSL?
- Завершает ли Azure подключение SSL ипередать запрос в мой контейнер через порт 80?
Я понимаю, что мне нужно загрузить свой сертификат в Azure, но если Azure передает запрос в мой контейнер на 443, это будет означать, что мне потребуетсянастроить мой контейнер для приема запросов на 443 и настроить сертификат внутри контейнера (что довольно тривиально). Однако, если Azure завершает SSL и передает запрос через порт 80, моя жизнь становится немного проще, поскольку я могу просто настроить свой контейнер на прослушивание 80 и позволить Azure выполнить тяжелую работу.
Если у вас естьлюбые вопросы, или нуждаются в разъяснении, пожалуйста, сообщите мне.