是否有办法通过Azure应用网关实现SSL绑定?我在通过APIM公开的AKS上部署了一些api。APIM是私有的,api通过Application Gateway公开公开。在这种情况下,是否有一种方法可以在我的自定义android应用程序中实现SSL固定?
应用网关在网关处支持TLS终止,此后流量通常不加密地流向后端服务器。
1。传输层安全(TLS),以前称为安全套接字层(SSL),是在web服务器和浏览器之间建立加密链接的标准安全技术。此链接确保在web服务器和浏览器之间传递的所有数据保持私有和加密。应用网关既支持网关端TLS终端,也支持端到端TLS加密。
2。端到端TLS允许您在使用Application Gateway的第7层负载平衡功能时加密并安全地将敏感数据传输到后端。这些特性包括基于cookie的会话关联、基于url的路由、对基于站点的路由的支持、重写或注入X-Forwarded-*标头的能力等等。
3。当配置端到端TLS通信模式时,应用网关在网关处终止TLS会话并解密用户流量。然后应用配置的规则来选择合适的后端池实例,将流量路由到其中。然后,Application Gateway启动到后端服务器的新TLS连接,并在将请求传输到后端之前使用后端服务器的公钥证书重新加密数据。来自web服务器的任何响应都要经过相同的过程返回给最终用户
参考:https://learn.microsoft.com/en-us/azure/application-gateway/end-to-end-ssl-portal