在Azure上運行Nginx的Docker鏡像的正確SSL配置是什麼

我正在創建一個Dockerfile，以使用Nginx在靜態站點上運行Azure。所有使用此Docker鏡像的應用服務都將強制重定向到SSL和H2。在Azure上運行Nginx的Docker鏡像的正確SSL配置是什麼

我應該如何配置這些值以利用Azure中我的應用服務上的SSL設置？將SSL綁定到域時Azure在後臺執行的操作並不清楚。

ssl_certificate  /etc/letsencrypt/live/##DOMAIN##/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/##DOMAIN##/privkey.pem; 
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers   HIGH:!aNULL:!MD5;

感謝，

來源

2017-08-16 A. Wentzel

天青與您的案件無關，直到除非你正在使用終止SSL負載平衡器。所以你的問題有點不清楚你要找什麼？ –

我知道如何在Ubuntu或其他Linux虛擬機上爲SSL配置NGINX。但是，在Azure上使用泊塢窗圖像。我需要知道如何配置我的.conf文件，以便他們能夠採用我在Azure應用程序服務上設置的設置，以便使用站點證書和映射域來運行SSL。 –

從Azure的應用服務團隊：你不必擔心SSL配置您的碼頭工人形象，因爲我們照顧它的上游。唯一需要擔心的是如果有人通過http來訪問，將它們重定向到使用nginx級別的X-ARR-SSL標頭的https。

例如，

if ($http_x_arr_ssl = "") { 
    return 301 https://$host$request_uri; 
}

來源

2017-08-19 16:43:36

在Azure上運行Nginx的Docker鏡像的正確SSL配置是什麼

回答

相關問題