使用TerraForm自签名证书部署应用程序网关

不幸的是,应用程序网关不支持直接从存储在密钥库中的证书获取引用,您可以向上投票 support SSL certificates stored in Key Vault secrets for listeners and backend HTTP settings on Application Gateway .

由此 document A http_listener 块仅支持通过引用证书 ssl_certificate_name ,以便您可以引用来自 name 和 data 属性在 ssl_certificate 块。在这个街区里, 数据 要求使用身份验证证书的内容。此外,还可以使用内置函数 file 阅读证书 base64encode 内容。例如,要读取文件: ${file("path.txt")} .

ssl_certificate {
     name     = "default"
     data     = "${base64encode(file("mycert.pfx"))}"
     password = "XXXXXXX"
  }

和

  http_listener {
    name                           = "https"
    frontend_ip_configuration_name = "default"
    frontend_port_name             = "https"
    protocol                       = "Https"
    ssl_certificate_name           = "default"
  }

你可以得到更多关于 attaching SSL certificate to Azure application gateway in Terraform 和 Azure Application Gateway with end-to-end SSL .