azuressl如何使用秘钥

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了azuressl如何使用秘钥相关的知识,希望对你有一定的参考价值。

你好!azuressl如何使用秘钥如下,1、本地直接采用localhost的形式开发。无论是DB还是ES/Redis/MQ,或者是其他的,都一股脑用本地的参数,然后部署到K8s的时候,使用Configmap的形式挂载。也是一种方案,但是会使dev和prod之间隔离的比较厉害。
2、使用远程配置中心来统一处理本地和生产直接的数据。比如常见的就是Apollo,Azure的Key Vault技术等等。推荐的方式。
3、每次上线都手动修改。这显然是不合理的。

作为经常使用Azure的开发者,决定使用Key Vault技术尝试一波,并在ASP.NetCore和SpringBoot中,来一个Demo尝试。
参考技术A 1. 登录Azure安全中心,在“密钥”页面中,单击“新建”按钮。
2. 在“新建密钥”页面中,输入密钥的名称,然后单击“创建”按钮。
3. 在“管理密钥”页面中,单击“复制”按钮,将密钥复制到剪贴板。
4. 将复制的密钥粘贴到Azure SSL配置文件中,以便Azure SSL可以使用它。

如何删除 Azure SSL 绑定?

【中文标题】如何删除 Azure SSL 绑定?【英文标题】:How to remove Azure SSL binding? 【发布时间】:2014-04-15 19:14:44 【问题描述】:

我在 Azure 上有一个生产站点,订阅了即用即付。我也为其设置了两个自定义域名。 MySite.org 和 www.MySite.org

我网站的一些访问者通过 HTTPS 访问我的网站,但我从未打算使用 HTTPS。我不需要此站点的 SSL。他们收到一个令人震惊的浏览器警告:该网站的安全证书存在问题。我不知道他们为什么或如何使用 HTTPS,但无论如何,我应该能够从服务器端解决这个问题。

我想禁用 SSL 绑定,但在 Azure 管理门户中找不到任何地方可以执行此操作。作为一种解决方法,我决定尝试使用 URL 重写规则从 HTTPS 定向到 HTTP(通常有人会想要重定向另一个方向。),但是证书警告仍然会在浏览器中触发,因为浏览器仍在处理 HTTPS 请求首先,在重定向之前,转到确实设置了 SSL 的站点。呃。

我发现了这个:

Windows Azure 网站实际上已预先配置为在 SSL 上运行, 如果您不想要自己的域,那么您可以使用 SSL 立即地。您所要做的就是浏览它!在你的 浏览器,将前缀从 HTTP:// 更改为 HTTPS:// ,瞧!您的 站点将响应,您将与它建立安全连接。 但是,我们不建议使用它来保护敏感内容或 应用程序,因为使用的通配符证书对所有应用程序都是通用的 Azure 网站。

http://blogs.msdn.com/b/windowsazure/archive/2013/12/13/securing-your-windows-azure-web-sites-waws-with-https-and-ssl.aspx

这很好,但是我该如何关闭它呢?! 提前致谢, 李C.

【问题讨论】:

【参考方案1】:

虽然您没有自己的证书,但如果有人遇到您不打算支持的计划,那么这对他们来说不会很有趣。目前,他们将获得 azurewebsites.net 的 Azure 通配符证书,当然,这对 mydomain.com(或其他)无效,他们会从浏览器收到令人讨厌的安全警告。

尝试从 HTTPS 重定向到 HTTP 没有意义,因为它们仍然会在 HTTPS 请求上收到浏览器警告。

您也不能在 Azure 网站上禁用 HTTPS 方案,这是集中配置的一件事,而不是您可以打开或关闭的东西。

您最好的选择是简单地将免费 SSL 证书加载到对您的域有效的站点上执行您建议的重定向。查看The complete guide to loading a free SSL certificate into an Azure website。

请记住,您只能在基本和标准 Azure 网站上加载自己的证书,如果您使用免费或共享,您将无法这样做。

【讨论】:

如果您从 Kudu 浏览环境详细信息,您将看到 HTTPs= On 。我们怎么能把它关掉。为什么网站在浏览时默认加载https URL?【参考方案2】:

关闭“身份验证/授权”模块解决了我的问题。 我没有走得更远,但这导致我的网站自动重定向做 HTTPS。

【讨论】:

我不这么认为,因为我们完全没有启用此设置。我们刚刚创建了一个 Web App + My SQL。 这对我有用。不过,起初,无论出于何种原因,当我访问此设置时,我只会得到带有雨滴的云。我不得不导航到它几次。

以上是关于azuressl如何使用秘钥的主要内容,如果未能解决你的问题,请参考以下文章

如何实现安全通信?

如何使用PuTTY和xshell 分别远程连接linux,并配置秘钥认证

使用秘钥对登录服务器

如何优雅保护 Kubernetes 中的 Secrets

Android中保存静态秘钥实践(转)

Windows server 2016如何激活? 试过各种激活工具都无效,网上的秘钥输入后