Azure - Как исправить предупреждение «Веб-приложение должно быть доступно только через HTTPS»?

Question

В службе приложений Azure> безопасность отображается следующее предупреждение:

Вопрос Как настроить приложение только для https?

Уже пробовал:

• отредактируйте файл web.config в редакторе службы приложений (XML), чтобы создать правило перенаправления, которое работает, но не снимает предупреждение
• включить https только в пользовательских доменах (выкл. -> ВКЛ.)
• обнаружил настройку в шаблоне ARM, которая, кажется, связана с этим, но не может редактировать шаблон для существующего приложения
• искал решение в appsettings.json (не найдено)

Спасибо за вашу помощь!

Answer 1

Если вы заходите через Advisor - Security, вы можете нажать на рекомендации, чтобы увидеть описание, общую информацию, угрозы и шаги по исправлению.

По вашей рекомендации это доступно:

Шаги исправления
Чтобы перенаправить весь трафик HTTP в HTTPS, мы рекомендуем следующие шаги:
1. Перейдите на страницу пользовательских доменов службы приложений
2. В переключателе Только HTTPS выберите Вкл.

Я могу представить, что рекомендации не будут обновлены сразу.Помимо утверждения, что они где-то хранятся в кеше, я не смог найти никакой документации о том, как часто обновляются рекомендации.

Обновление - нашел это:

Советникполагается на внутреннюю телеметрию, чтобы обновить свой список рекомендаций.Всегда будет некоторая задержка между решением рекомендации и удалением ее из списка.Если к этому вопросу также будет относиться больше людей, мы можем соответственно расставить приоритеты.

Дополнительная информация на Разрешить возможность обновления рекомендаций советника