我目前正在使用免费的应用程序服务计划,并已通过FTP将证书(.pfx文件(上传到/site/certs/mycert.pfx。我的应用程序已发布到/site/wwwroot/,可以公开访问。我希望我的应用程序能够访问/certs/中的证书,但不允许其他人公开访问/certs/。
它目前是这样工作的吗?还是我需要做一些配置来阻止外部访问/certs/?
不需要进行额外的配置来阻止外部访问kudu中的文件。
你可以看看库杜的安全:
拥有Kudu访问权限的人就是拥有该网站的人。为了扩展,他们可以将任何代码(好的或恶意的(部署到任何秘密并可以访问任何秘密站点的设置(例如KeyVault、SQL和Storage凭据,私有证书等(。在Azure中,只有那些具有Contributor/所有者访问(确切地说,使用microsoft.web/sites/publish/action或,对于slot,microsoft.web/sites/slots/publish/action(将具有访问权限Kudu(SCM(。
您还可以在Azure密钥库中导入证书,这是安全存储证书的推荐方法。