那些遇到过的问题

如何在Azure Service Fabric中的自托管Web API上配置SSL

Wal*_*eza 5 asp.net-web-api owin asp.net-web-api2 azure-service-fabric

我已经按照本文在Azure服务结构无状态服务中设置OWIN自托管Web API.

我还发现这篇文章描述了在Azure服务结构服务中设置HTTPS端点.

  ...
  <Certificates>
    <EndpointCertificate Name="TestCert1" X509FindValue="FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF F0" X509StoreName="MY" />  
  </Certificates>
  ...
Run Code Online (Sandbox Code Playgroud)

如何在服务结构中为我的WebAPI服务配置SSL证书?当我在Azure门户中访问我的服务结构群集时,"证书"文本框将显示为灰色.

在其他Azure服务中,它们通常是上载证书的区域,然后可以由应用程序引用.

我是否需要在服务结构包中手动包含我的证书并将其安装到证书存储区中才能被引用?

此外,azure是否为*.cloudapp.azure.com提供了可在开发期间使用的HTTPS证书?

and*_*rso 10

要使用SSL保护SF中的OWIN自托管API,您可以遵循我编译的不同脚本和示例配置:

https://gist.github.com/andersosthus/c483eaf8630219c789de

基本流程如下:

  1. 将证书上载到KeyVault(uploadCertToKeyVault.ps1)
  2. 将证书安装到SF VM(installCertOnVm.ps1)
  3. 配置ServiceManifest的Endpoint部分
  4. 配置应用程序清单的ManifestImport和Policy部分

可以跳过步骤1和2,但是您需要登录到每个VM并手动安装证书.

对于VMSS:要将证书从KeyVault安装到带有ARM的VMSS,请执行以下操作:在VMSS模板中,在该OSProfile部分下,有一个名为的部分secrets.您可以在此处配置sourcevault和添加要安装的证书.

这与所有其他ARM模板一样.您可以稍后将证书添加到此列表并重新部署模板.然后,证书将安装在您的VMSS上.

  • 这适用于pre-VMSS.对于VMSS,您将证书添加到VMSS定义的Secrets部分,然后它将在所有计算机上进行配置.更新证书也是如此,只需更新VMSS定义,它就会将其推广到所有机器. (3认同)

归档时间:

查看次数:

8644 次

最近记录:

9 年,5 月 前
相关归档
无法在HttpResponseMessage标头上设置Content-Type标头? 70
ASP.NET Web API 2:如何使用外部身份验证服务登录? 48
找不到带POST的简单控制器 44
Microsoft.Net.Http与Microsoft.AspNet.WebApi.Client 22
以编程方式连接到位于ForeFront UAG后面的ASP.NET WebAPI 5
CloudTable.Execute 在 API 中不起作用 4
通过HttpWebRequest进行Web API授权 3
验证用户名和密码而不验证用户身份 2
如何在运行时更改xamarin表单中的MainPage? 1
试图理解为什么这个工作/异步返回 0
难疑归档
你如何获得JavaScript的时间戳? 3844
何时在Java中使用LinkedList而不是ArrayList? 2974
如何检查对象是否是数组? 2581
我怎样才能找到带有Mathematica的Waldo? 1538
你如何合并两个Git存储库? 1517
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
安全地将JSON字符串转换为对象 1298
如何将参数传递给批处理文件? 1100
Objective-C中的typedef枚举是什么? 1081
R无法解析 - Android错误 1056