Конечная точка с http на https с помощью Azure

Question

С AWS я могу преобразовать http в конечную точку https с помощью API Gateway и CloudFront, и я получаю URL, как показано ниже,

https://4z9giyi2c1.execute -api.us-west-2.amazonaws.com / test / petstore / pets? type = fish

Как сделать то же самое с Azure?

Answer 1

Обновление

CloudFront - это AWS CND, представляющая собой распределенную сеть серверов, которая может эффективно доставлять веб-контент пользователям. CDN хранят кэшированный контент на пограничных серверах в точках присутствия (POP), которые находятся близко к конечным пользователям, чтобы минимизировать задержку. CDN для Azure: Сеть доставки контента Azure (CDN) .

Если ваша цель заключается в применении HTTPS для вашего приложения, тогда CDN, возможно, не является наилучшим доступным вариантом, поскольку CDN используются для доставки статического содержимого с низкой задержкой и высокой доступностью для глобально рассредоточенных клиентов. Хотя вы можете использовать HTTPS с CDN, но это повлечет за собой затраты на использование услуг CDN.

Так что если ваша основная цель - использовать HTTP, то нижеприведенная процедура предназначена для привязка SSL к вашему собственному имени domian для обеспечения связи HTTPS с вашего сайта.

С помощью Microsoft Azure вы можете связать свое веб-приложение с SSL-сертификатом, чтобы получить к нему доступ через https. Для этого вам необходимо иметь;

1. Создано приложение службы приложений

2. Сопоставить пользовательское DNS-имя с приложением службы приложений

3. Получен сертификат SSL от доверенного центра сертификации

4. У вас есть закрытый ключ, который вы использовали для подписи запроса SSL-сертификата

На вашем портале Azure посетите веб-приложение, для которого вы хотите добавить SSL-сертификат. Затем нажмите Настройки SSL в левой части вашего приложения. Затем нажмите Загрузить сертификат , чтобы добавить его в свое веб-приложение.

После этого в разделе привязки SSL нажмите Добавить привязку . На странице Добавить привязку SSL используйте раскрывающиеся списки, чтобы выбрать имя защищаемого домена и используемый сертификат.

Обеспечение HTTPS : -

Вы можете перенаправить все HTTP-запросы на порт HTTPS. На странице своего приложения в левой навигационной панели выберите Настройки SSL . Затем в HTTPS Only выберите Вкл.

Для получения дополнительной информации и полного учебного руководства, пожалуйста, посетите Учебное пособие. Привязка существующего настраиваемого SSL-сертификата к службе приложений Azure

Но, если вы намеревались использовать службы CDN вместе с безопасными HTTP ниже приведена процедура использования Azure CDN для включения Пользовательский домен с SSL.

1. На портале Azure найдите Azure CDN Стандарт от Microsoft, Стандарт Azure CDN от Akamai, Стандарт Azure CDN от Verizon или Azure CDN Premium из профиля Verizon.
2. В списке конечных точек CDN выберите конечную точку, содержащую ваш пользовательский домен.
3. В списке пользовательских доменов выберите пользовательский домен, для которого вы хотите включить HTTPS.
4. Под Тип управления сертификатами , выберите CDN управляемый.
5. Выберите Вкл. , чтобы включить HTTPS.

Для получения дополнительной информации см. Настройка HTTPS в настраиваемом домене Azure CDN

Если вы хотите перенаправить только свой HTTP-трафик на HTTP в вашей CDN Azure, вам нужно всего лишь создать правило перенаправления URL-адресов с помощью механизма правил Azure CDN. Для получения дополнительной информации см. перенаправление HTTP-HTTPS

Answer 2

Azure Front Door - это требуемая опция.

Эта служба предоставляет комбинированный брандмауэр веб-приложений, диспетчер трафика (для маршрутизации) и CDN в одной службе.Что еще более важно, в отличие от других простых CDN, предлагаемых Azure, он допускает завершение SSL:

Можно настроить правило маршрутизации на прием только одного из http или https или обоих, а затем сведения о маршруте позволяютукажите, будет ли запрос передан как HTTPS Only, только HTTP (что вы хотите) или «Match Match»:

Затем можно настроитьпоследующее правило для трафика не-HTTPS, которое перенаправляет на HTTPS, заставляя весь трафик быть безопасным.

Answer 3

Для этого есть расширение с открытым исходным кодом:

1. Перейдите на панель служб приложений Azure Development Tools, вы можете найти там вкладку Extensions и нажать Добавить.

2. До того, как появилось расширение Redirect HTTP to HTTPS, я не смог найти его, но нашел новое расширение Security Settings: HTTPS Redirect w/KeepAlive Support, Headers incl HSTS, CSP, and More. "Medium strength"..

Добавьте расширение и перезапустите Интернет.

Для получения более подробной информации об этом расширении, проверьте исходный код на github .Главным важным файлом является applicationhost.xdt .Пишет правило «перенаправить HTTP на HTTPS».

          <rewrite xdt:Transform="InsertIfMissing">
                <rules xdt:Transform="InsertIfMissing" lockElements="clear">
                    <rule name="redirect HTTP to HTTPS" enabled="true" stopProcessing="true" lockItem="true" xdt:Transform="InsertIfMissing" xdt:Locator="Match(name)">
                        <match url="(.*)" />
                        <conditions>
                            <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                            <add input="{WARMUP_REQUEST}" pattern="1" negate="true" />
                            <add input="{HTTP_USER_AGENT}" pattern="Initialization" negate="true" ignoreCase="false" />
                            <add input="{HTTP_USER_AGENT}" pattern="SiteWarmup" negate="true" ignoreCase="false" />
                            <add input="{HTTP_USER_AGENT}" pattern="AlwaysOn" negate="true" ignoreCase="false" />
                        </conditions>
                        <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" appendQueryString="true" redirectType="Permanent" />
                    </rule>
                </rules>
            </rewrite>