使用 https 的 Service Fabric 反向代理
Posted
技术标签:
【中文标题】使用 https 的 Service Fabric 反向代理【英文标题】:Service Fabric Reverse Proxy with https 【发布时间】:2021-01-11 13:18:27 【问题描述】:所以我尝试在独立集群上使用带有 https 的 Azure Service Fabric 的反向代理,但我无法实现。
我阅读了很多页的文档,但我必须错过其中一页,否则我无法理解。
所以我想要的是使用 https 调用反向代理(使用 http 可以正常工作),例如 https://localhost/SFTest/api/weatherforecast 但它不起作用。如果我使用 https://localhost:xxxx/weatherforecast 之类的“直接链接”,它就可以了
首先,我使用网络安装程序在本地机器上设置我的开发环境,但从我读到的内容来看,如果我想能够管理集群设置,最好切换到“完整模式”(https://docs.microsoft.com/en-us/azure/service-fabric/service-fabric-cluster-creation-for-windows-server)
有了这个,我可以使用配置“ClusterConfig.Unsecure.DevCluster.json”创建一个集群,但是没有为反向代理启用 https。
问题是我无法区分保护集群和仅在反向代理上启用 https。我不想使用证书连接到集群(比如去 https://localhost:19081)
谁能告诉我如何在无需保护集群的情况下启用反向代理的 ssl(要编辑的配置文件和放入的内容)?
这将是一个很大的帮助:)
【问题讨论】:
【参考方案1】:所以我设法找到了方法
在集群的配置(ClusterConfig.json)或模板(在我的例子中是 ClusterConfig.Unsecure.DevCluster.json)你必须添加这个
"security":
"CertificateInformation":
"ReverseProxyCertificate":
"Thumbprint": "[ReplaceByThumbprint]",
"ThumbprintSecondary": "[ReplaceByThumbprint]",
"X509StoreName": "My"
在“属性”部分下
【讨论】:
以上是关于使用 https 的 Service Fabric 反向代理的主要内容,如果未能解决你的问题,请参考以下文章
HTTPS 在带有 Docker 容器的 Service Fabric 中不起作用
https 与 Service Fabric 本地群集管理器
Azure Service Fabric:无法运行本地 Service Fabric 群集