问题描述
使用Windows 2019 VM。
我已经设置并配置了带有通配符证书的Azure应用程序网关。使用AzClient,我可以将HostNames设置为*,即IE * .website.net
从门户网站看,它看起来不错。当前,池中仅运行一个VM。我不确定100%,但是我认为我的问题出在HTTP设置(来自门户)中。如果我在“ HTTP设置”下的“用新主机名覆盖”下显式设置了域(测试域),则它可以按预期工作。但是,如果我选择从后端池中选择,或者输入* .website.net,我将得到502错误的网关或400个无效的主机(就像人们想象的那样)。
目标是能够将所有端口443流量路由到IIS,而不管该池的URL。即我希望* .website.net路由到该池,而不必在每个侦听器中显式设置域名-创建100个侦听器。
我不认为我要完成的工作与众不同,但是我真的不知道如何使它工作。我们经常添加测试站点,域等。我不需要添加其他侦听器或通过Azure跟踪所有域。
有什么我想念的吗?非常感谢任何想法/帮助/链接,因为我已经呆了几天了!
非常感谢!如果确实必须在Azure中保留某种形式的显式设置域的存储库,哪里是保留它们的最佳位置?每个网址一个听众?
侦听器的JSON
{
"FrontendIpConfiguration": {
"Id": "/subscriptions/.../resourceGroups/...2020/providers/Microsoft.Network/applicationGateways/...Gateway/frontendIPConfigurations/appGwPublicFrontendIp"
},"FrontendPort": {
"Id": "/subscriptions/.../resourceGroups/...2020/providers/Microsoft.Network/applicationGateways/...Gateway/frontendPorts/port_443"
},"Protocol": "Https","HostNames": [
"*.website.net"
],"SslCertificate": {
"Id": "/subscriptions/.../resourceGroups/...2020/providers/Microsoft.Network/applicationGateways/...Gateway/sslCertificates/StarDevCert"
},"RequireServerNameIndication": false,"ProvisioningState": "Succeeded","Type": "Microsoft.Network/applicationGateways/httpListeners","CustomErrorConfigurations": [],"Name": "StarDevLis1","Etag": "W/\"...\"","Id": "/subscriptions/.../resourceGroups/...2020/providers/Microsoft.Network/applicationGateways/...Gateway/httpListeners/StarDevLis1"
}
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)