应用程序网关给出一个错误:
“后端健康”:两个后端实例均出现“后端证书的通用名称 (CN) 与探测的主机标头不匹配”的情况。
但如果我尝试直接访问规模集实例,则证书有效:
https://apitestss000000.mycorp.local/ 和 https://apitestss000001.mycorp.local/
在浏览器中看起来良好且有效
HTTP 设置已设为“从后端目标中选择主机名”。如果我将其设为“使用特定域名覆盖”并输入其中一个主机名(如“apitestss000001.mycorp.local”),则此主机不会出错,但其他主机仍然出错。看起来“从后端目标中选择主机名”从规模集中选择了错误的主机名。
答案1
听起来您是自行签署了证书。对于不在您的域中/使用您的企业 CA 和 PKI 设置(包括 Azure 健康探测)的任何内容,这都会有问题。您要么需要在 Azure 门户中上传公共根证书,要么获取 Microsoft 探测信任的第三方 CA 签署的证书。
答案2
我遇到了同样的问题,我只更新了 WAG 上的证书,当证书过期时,我收到了这个错误。然后我研究发现,当需要更新证书时,需要在 WAG 和 Web 服务器上进行更新。在 Web 服务器上更新了相同的证书,问题解决了。