Использование Fabri c 2 служб без сохранения состояния с Kestrel 3.1
Возникла проблема с отображением конечной точки HTTPS. Первичный сертификат определяется в кластере (раздел Безопасность). Этот сертификат (основной) доступен узлам (т. Е. Через операции поиска хранилища X509 по отпечатку или теме) автоматически службой Fabri c. При настройке kestrel для конкретной конечной точки сертификат используется методом UseHttps для любого адреса Ipv6 (т. Е. Ipv6Any ). В Манифесте приложения предоставляется доступ к закрытому ключу сертификата (см. статья ) с политикой конечной точки. Вот пример кода на gist . Балансировщик нагрузки кластера предоставляет доступ к конечной точке 443 HTTPS через порт 8443 (аналогично настройке в этом руководстве ).
Несмотря на указанную выше конфигурацию при переходе к приложению, ответом является то, что веб страница либо не работает, либо была перемещена, а также ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY ошибка.
Служба в соответствии с журналами, отправленными в Insights, запускается нормально с использованием основного сертификата:
Hosting environment: Production
...
Now listening on: https://[::]:443
Кто-нибудь еще, как работает подобная установка?