Почему я вижу 403, запрещенных в Azure шлюзе приложений?

Question

Я вижу ошибку при доступе к https://www.example.com независимо от того, есть ли у меня прослушиватель (443) и правило:

403 - Forbidden

You don't have permission to access / on this server.

Если я добавлю прослушиватель на порт 443, приложить действующий сертификат и правило, я получаю то же сообщение об ошибке. Если я копаю www.example.com, я вижу, что он разрешается на publi c IP шлюза приложения.

http://www.example.com работает, как ожидается, со слушателем на порту 80 и правилами Направляя traffi c на бэкенд виртуальных машин, на которых размещены Apache.

Я должен добавить, что это было установлено с помощью портала Azure. Должен ли я использовать PowerShell? Некоторые форумы предполагают, что портал ненадежен.

Answer 1

Проблема была решена и связана с проблемой перенаправления, с которой мы столкнулись.

Проблема, по-видимому, состоит в следующем:

• У нас был прослушиватель на порту 443 без имени хоста.

• Кажется, что порядок правил на основе пути важен, когда есть слушатель без имени хоста.

Как правило, путь Правила должны быть ниже базовых c правил. Кроме того, если шлюз приложения используется для нескольких сайтов, убедитесь, что имена хостов определены для слушателей.