1. 首頁
  2. 問答
  3. 如何在Azure服務結構中的自承載Web API上配置SSL

如何在Azure服務結構中的自承載Web API上配置SSL

2016-02-10 95 views
5

我已遵循this article在Azure服務結構無狀態服務中設置OWIN自託管Web API。如何在Azure服務結構中的自承載Web API上配置SSL

我還發現this article,它描述了在Azure服務結構服務中設置HTTPS端點。

... 
    <Certificates> 
    <EndpointCertificate Name="TestCert1" X509FindValue="FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF F0" X509StoreName="MY" /> 
    </Certificates> 
    ...

如何在服務結構中爲我的WebAPI服務配置SSL證書?當我在Azure門戶訪問我的服務結構集羣時,「證書」文本框變灰。

在其他Azure服務中,它們通常是上傳證書的區域,然後可以由應用程序引用。

我是否需要手動將我的證書包含在服務結構包中並將其安裝到證書存儲中,然後才能引用它?

此外,azure是否會爲開發過程中可用的* .cloudapp.azure.com提供HTTPS證書?

來源

2016-02-10 Wallace Breza

+0

不是這個嗎? https://azure.microsoft.com/en-us/documentation/articles/service-fabric-cluster-security/ –

+0

謝謝 - 我會reivew。 –

回答

10

要SF與SSL安全的OWIN自託管API,你可以按照不同的腳本和示例配置我編譯:

https://gist.github.com/andersosthus/c483eaf8630219c789de

的基本流程是這樣的:

  1. 上傳到KeyVault(uploadCertToKeyVault.ps1)證書
  2. 證書安裝到您的虛擬機SF(installCertOnVm.ps1)
  3. 配置您的ServiceManifest
  4. 配置您的應用程序清單的ManifestImport和政策科

步驟1 & 2可以跳過的端點部分,但你需要登錄到每一個虛擬機並手動安裝證書。

對於VMSS: 要使用ARM安裝從KeyVault證書到VMSS,請執行下列操作: 在您的VMSS模板,下OSProfile部分,有部分叫secrets。在這裏您可以配置sourcevault並添加要安裝的證書。

這與所有其他ARM模板一樣有效。您可以稍後將證書添加到此列表並重新部署模板。該證書將被安裝在您的VMSS上。

來源

2016-02-10 08:47:22 anderso

+1

不錯的解決方案,這是針對vm規模集? 當規模集決定縮放時會發生什麼 - 我是否需要將腳本附加到自動運行的內容? – andycwk

+3

這是預VMSS。對於VMSS,您將證書添加到VMSS定義的Secrets部分,然後它將在所有機器上進行配置。這同樣適用於更新證書,只需更新VMSS定義,然後將其發佈到所有機器。 – anderso

+0

我已經儘可能地用新的祕密更新VMSS定義,但是當我嘗試部署時,我得到了關於正在使用的VHD的錯誤 - 請參閱:http://stackoverflow.com/q/37504102/287610 –

相關問題

 相關問題