azuressl如何使用秘钥

Posted 2023-04-24

你好！azuressl如何使用秘钥如下，1、本地直接采用localhost的形式开发。无论是DB还是ES/Redis/MQ，或者是其他的，都一股脑用本地的参数，然后部署到K8s的时候，使用Configmap的形式挂载。也是一种方案，但是会使dev和prod之间隔离的比较厉害。
2、使用远程配置中心来统一处理本地和生产直接的数据。比如常见的就是Apollo，Azure的Key Vault技术等等。推荐的方式。
3、每次上线都手动修改。这显然是不合理的。

作为经常使用Azure的开发者，决定使用Key Vault技术尝试一波，并在ASP.NetCore和SpringBoot中，来一个Demo尝试。 参考技术A 1. 登录Azure安全中心，在“密钥”页面中，单击“新建”按钮。
2. 在“新建密钥”页面中，输入密钥的名称，然后单击“创建”按钮。
3. 在“管理密钥”页面中，单击“复制”按钮，将密钥复制到剪贴板。
4. 将复制的密钥粘贴到Azure SSL配置文件中，以便Azure SSL可以使用它。

如何删除 Azure SSL 绑定？

【中文标题】如何删除 Azure SSL 绑定？

【英文标题】：How to remove Azure SSL binding?

【发布时间】：2014-04-15 19:14:44

【问题描述】：

我在 Azure 上有一个生产站点，订阅了即用即付。我也为其设置了两个自定义域名。 MySite.org 和 www.MySite.org

我网站的一些访问者通过 HTTPS 访问我的网站，但我从未打算使用 HTTPS。我不需要此站点的 SSL。他们收到一个令人震惊的浏览器警告：该网站的安全证书存在问题。我不知道他们为什么或如何使用 HTTPS，但无论如何，我应该能够从服务器端解决这个问题。

我想禁用 SSL 绑定，但在 Azure 管理门户中找不到任何地方可以执行此操作。作为一种解决方法，我决定尝试使用 URL 重写规则从 HTTPS 定向到 HTTP（通常有人会想要重定向另一个方向。），但是证书警告仍然会在浏览器中触发，因为浏览器仍在处理 HTTPS 请求首先，在重定向之前，转到确实设置了 SSL 的站点。呃。

我发现了这个：

Windows Azure 网站实际上已预先配置为在 SSL 上运行， 如果您不想要自己的域，那么您可以使用 SSL 立即地。您所要做的就是浏览它！在你的 浏览器，将前缀从 HTTP:// 更改为 HTTPS:// ，瞧！您的 站点将响应，您将与它建立安全连接。 但是，我们不建议使用它来保护敏感内容或 应用程序，因为使用的通配符证书对所有应用程序都是通用的 Azure 网站。

http://blogs.msdn.com/b/windowsazure/archive/2013/12/13/securing-your-windows-azure-web-sites-waws-with-https-and-ssl.aspx

这很好，但是我该如何关闭它呢？！ 提前致谢， 李C.

【参考方案1】：

虽然您没有自己的证书，但如果有人遇到您不打算支持的计划，那么这对他们来说不会很有趣。目前，他们将获得 azurewebsites.net 的 Azure 通配符证书，当然，这对 mydomain.com（或其他）无效，他们会从浏览器收到令人讨厌的安全警告。

尝试从 HTTPS 重定向到 HTTP 没有意义，因为它们仍然会在 HTTPS 请求上收到浏览器警告。

您也不能在 Azure 网站上禁用 HTTPS 方案，这是集中配置的一件事，而不是您可以打开或关闭的东西。

您最好的选择是简单地将免费 SSL 证书加载到对您的域有效的站点上并执行您建议的重定向。查看The complete guide to loading a free SSL certificate into an Azure website。

请记住，您只能在基本和标准 Azure 网站上加载自己的证书，如果您使用免费或共享，您将无法这样做。

【讨论】：

如果您从 Kudu 浏览环境详细信息，您将看到 HTTPs= On 。我们怎么能把它关掉。为什么网站在浏览时默认加载https URL？

【参考方案2】：

关闭“身份验证/授权”模块解决了我的问题。 我没有走得更远，但这导致我的网站自动重定向做 HTTPS。

【讨论】：

我不这么认为，因为我们完全没有启用此设置。我们刚刚创建了一个 Web App + My SQL。

这对我有用。不过，起初，无论出于何种原因，当我访问此设置时，我只会得到带有雨滴的云。我不得不导航到它几次。