SSL證書，SSL卸載

Question

我想實現SSL卸載在Azure應用程序網關作爲文檔描述： https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-ssl-portal

它需要上傳現有SSL證書PFX格式。

我該如何生成它？

我假定它應該是特定於應用程序網關的DNS名稱。我可以看到它在關聯的appGatewayFrontendIP（前端IP配置>公共>公共IP地址）中自動生成了DNS名稱，但我無法指定我想要的DNS名稱。

我應該在我的DNS域中爲應用程序網關創建CNAME併爲此CNAME生成證書？

Answer 1

Ivan，Application Gateway將傳入客戶端請求中的主機頭轉發到後端服務器。所以在你的情況下，如果你有一個mydomain.com的證書，你可以上傳那個證書的pfx給應用程序網關來做解密/重新加密，而且你需要一個指向.cloudapp的mydomain.com的CNAME記錄.net，如果你的動態創建的DNS名稱爲你的公共IP地址。在這種情況下，正確的主機頭將被髮送到您的後端服務器。