我在 Azure 上的负载均衡器后面有 2 个虚拟机。我已使用自签名 SSL 证书为部署在这些虚拟机中的网站启用了 HTTPS 连接。当我通过 IP 直接连接到该虚拟机时,我看到证书已加载,但当我尝试通过 HTTPS 通过负载均衡器连接时,我收到一个页面,上面写着“您的连接不是私密的”(因为它是自签名证书),在“高级”中我单击“继续访问站点”。对于虚拟机,它可以工作,但当我使用负载均衡器 IP 时,它会一次又一次地加载相同的页面并指定相同的错误。我也找不到太多关于实施 HTTPS 的材料。我根据我对 Azure 负载均衡器的理解实施了。
另外,我可以使用负载均衡器实现 HTTPS 吗?还是我需要实现应用程序网关?
隐私错误:
答案1
您可以使用 Azure CLI 创建应用程序网关使用虚拟机规模集作为后端服务器的 SSL 终止证书。在此示例中,规模集包含两个虚拟机实例,它们被添加到应用程序网关的默认后端池。
https://docs.microsoft.com/en-us/azure/application-gateway/tutorial-ssl-cli
答案2
证书必须与负载均衡器的侦听器 IP 地址匹配,即客户端看到的 IP 地址。您必须自动认证负载均衡器的 IP,并将此证书部署在所有平衡站点中,并且此证书仅在您通过负载均衡器访问时才有效。