如何在 Azure Service Fabric 中的自托管 Web API 上配置 SSL

Posted 2023-03-27

【中文标题】如何在 Azure Service Fabric 中的自托管 Web API 上配置 SSL

【英文标题】：How to configure SSL on a self hosted Web API in Azure Service Fabric

【发布时间】：2016-05-20 07:51:50

【问题描述】：

我已关注 this article 在 Azure 服务结构无状态服务中设置 OWIN 自托管 Web API。

我还找到了this article，它描述了在 Azure 服务结构服务中设置 HTTPS 端点。

  ...
  <Certificates>
    <EndpointCertificate Name="TestCert1" X509FindValue="FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF F0" X509StoreName="MY" />  
  </Certificates>
  ...

如何在 Service Fabric 中为我的 WebAPI 服务配置 SSL 证书？当我在 Azure 门户中访问我的 Service Fabric 集群时，“证书”文本框显示为灰色。

在其他 Azure 服务中，它们通常是上传证书的区域，然后应用程序可以引用这些证书。

我是否需要手动将我的证书包含在 Service Fabric 包中并将其安装到证书存储中才能被引用？

此外，azure 是否为 *.cloudapp.azure.com 提供可在开发期间使用的 HTTPS 证书？

【问题讨论】：

不是这个吗？ azure.microsoft.com/en-us/documentation/articles/…

谢谢 - 我会复习的。

【参考方案1】：

要使用 SSL 保护 SF 中的 OWIN 自托管 API，您可以按照我编译的不同脚本和示例配置进行操作：

https://gist.github.com/andersosthus/c483eaf8630219c789de

基本流程是这样的：

将证书上传到 KeyVault (uploadCertToKeyVault.ps1) 将证书安装到您的 SF VM (installCertOnVm.ps1) 配置 ServiceManifest 的 Endpoint 部分 配置应用程序清单的 ManifestImport 和 Policy 部分

第 1 步和第 2 步可以跳过，但随后您需要登录到每个 VM 并手动安装证书。

对于 VMSS： 要将 KeyVault 中的证书安装到带有 ARM 的 VMSS，请执行以下操作： 在您的 VMSS 模板中，在 OSProfile 部分下，有一个名为 secrets 的部分。这里可以配置sourcevault，添加要安装的证书。

这与所有其他 ARM 模板一样工作。您可以稍后将证书添加到此列表并重新部署模板。然后证书将安装在您的 VMSS 上。

【讨论】：

不错的解决方案，这是针对 vm 规模集的吗？当规模集决定扩展时会发生什么 - 我是否需要将脚本附加到某个东西以自动运行？

这适用于预 VMSS。对于 VMSS，您需要将证书添加到 VMSS 定义的 Secrets 部分，然后它将在所有计算机上进行配置。更新证书也是如此，只需更新 VMSS 定义，它就会将其推广到所有机器。

我已经用新的秘密更新了 VMSS 定义，但是当我尝试部署它时，我收到一个关于正在使用的 VHD 的错误 - 请参阅此处：***.com/q/37504102/287610

您有另一个要点表明您只需运行一个 PS 脚本即可将密钥直接添加到每个 VM。这最终对我有用——我在你的要点上发表了一条评论，展示了如何使用 VMSS cmdlet 来做到这一点。 ：） 非常感谢！但我仍然很想通过 ARM 模板完成这项工作......

嗨，拉斯。谢谢。我已经用关于 ARM VMSS 和证书的信息更新了我上面的答案:)