环境-建立Azure App Service与OnPrem Network的连接并验证连接。
要求-有API托管在OnPrem和DNS名称和HTTPS启用(https://test.com/GetData)
但是OnPrem API无法使用DNS名称从Azure API访问,并且无法找到主机名等错误。
但是当我提到Onprem API IP地址(https://12.34.34.3/GetData)时,似乎通信建立了,但是ssl错误- ssl连接无法建立。
这里最好的解决方案是什么?
对
Abdul
主机名未找到错误的原因是自定义域没有正确映射到Azure应用程序服务。请进入"自定义域"。并检查是否添加了自定义域。如未添加,请按照以下步骤添加自定义域名:
- 请点击"+添加自定义域名">
- 进入域并点击验证。
- 在您的DNS域中添加CNAME和TXT记录以验证域所有权
- 点击"添加自定义域名">
添加自定义域后,自定义域仍然不安全。您需要添加SSL证书
要添加SSL证书,请遵循以下步骤:
- 进入TLS/SSL设置,点击"+添加TLS/SSL绑定">
- 选择您的自定义域并为您的域导入。pfx或公共证书,然后单击添加。
- 进入自定义域部分,点击"添加绑定"。
- 选择您的域证书和TLS/SSL类型为SNI。
- 点击"添加绑定">
现在,您可以使用安全的自定义域访问API。
当托管在Azure应用程序服务上的应用程序并尝试通过SSL连接到远程端点时,重要的是远程端点服务上的证书是由受信任的根CA颁发的。如果远程服务上的证书是自签名证书或私有CA证书,它将不受托管应用程序的实例的信任,SSL握手将失败并产生此错误。
可能的解决方案如下:
1:远程端点服务必须使用受信任根CA颁发的证书。
2:在应用程序服务环境(ASE)上托管应用程序,您可以上传您的内部CA根证书,并使用WEBSITE_LOAD_ROOT_CERTIFICATES appsetting将其加载到受信任的根存储。