代码之家 › 专栏 › 技术社区 › Xav Sc

使用反向代理和SSL从自定义域访问服务结构

azure-service-fabric reverse-proxy ssl

Xav Sc · 技术社区 · 8 年前

通过遵循许多文档/教程,我在SF中使用内核和反向代理实现了SSL。我成功了,但访问点Url如下所示: https://mycluster.westeurope.cloudapp.azure.com:19081 在实现https之前,我有一个CNAME mycustomdomain。com正在重定向到mycluster。西欧。cloudapp。蔚蓝色的com,工作正常。现在我想知道有没有办法 http://mycustomdomain.com 并访问实际Uri。例如,有没有一种方法可以通过探测/lbrules来处理我已经准备好的内容?或者我必须实现应用程序网关或使用API管理或其他什么?

编辑:LBRules+Probe

AppPortProbe : 44338 (backend ssl port in the SF)
FabricGatewayProbe : 19000
FabricHttpGatewayProbe : 19080
SFReverseProxyProbe : 19081

[Rule : Probe]
[AppPortLBRule (TCP/80 to TCP/19081) : 19081]
[LBHttpRule (TCP/19080) : 19080]
[LBRule (TCP/19000) : 19000]
[LBSFReverseProxyRule (TCP/19081 to TCP/44338) : 44338]

2 回复 | 直到 8 年前

Diego Mendes 8 年前

你的问题太广泛,有太多的问题可能会带来很多答案,我将尝试用几个选项来回答:

在您的场景中,要访问您应该使用的相同url https://mycustomdomain.com:19081 相反

这里的问题是,在设置群集时,群集使用的证书仅对域“mycluster”有效。西欧。cloudapp。蔚蓝色的com“在您的情况下,您的域在SF使用的证书中无效,一旦您向其发出任何请求,它将失败。

您可以跳过浏览器上的证书验证错误,然后继续。在您的应用程序中,您也可以这样做,问题是这样做不是一种友好的方式。

为了能够在没有任何冲突的情况下使用域,您必须注册您自己为自己的域创建的证书。

由于您使用的是反向代理,因此还必须在群集配置中定义证书,请查找: reverseProxyCertificate 在里面 this link

对于使用SSL部署应用程序,也会发生类似的情况,但在应用程序中,您可以定义要在启动时使用的证书,在集群中,您必须在集群配置中定义它。

您可以在此处找到更多信息: Manage service fabric cluster security certificates

如果问题是端口,则有两个选项:

在负载平衡器中创建“端口转发”规则,以转发任何从端口80请求到端口19081。你可以找到 here 如何使用powershell实现这一点。
更新群集/服务配置以侦听端口 80而不是19081。 check it here

Xav Sc 8 年前

转到godaddy或您使用的任何域提供商,并将transfert添加到您的azure域: https://mycluster.westeurope.cloudapp.azure.com

推荐文章

Aris_D · NGINX反向代理上游在读取上游时发送的数据多于“内容长度”标头中指定的数据

2 年前

edwinbradford · 如何在Docker中使用WSL2中的反向代理Apache网络配置Browsersync

2 年前

Silent Sea · 使用http代理中间件的Node.js代理服务器中的Cors错误

3 年前

Xav Sc · 使用反向代理和SSL从自定义域访问服务结构

8 年前

muclux · 使用反向代理时返回原始URL

8 年前

Arun D · 使用反向代理加载站点时,Laravel路由不工作

8 年前

Moim · 使用Azure application gateway在基于路径的路由中修改/截断路径

8 年前

Denis Barzanov · 从端口80到端口8000的Apache反向代理配置

8 年前

Gwater17 · 反向代理服务器如何提高您的安全性?

8 年前

Bee · 三层BizTalk体系结构是否可行?

8 年前