مشاركة عبر

تكوين نهج SSL الخاصة بوحدة الاستماع على بوابة التطبيق من خلال المدخل

  • مقالة

توضح هذه المقالة كيفية استخدام مدخل Azure لتكوين نُهج SSL الخاصة بوحدة استماع على "بوابة التطبيق الخاصة بك". تسمح لك نهج SSL الخاصة بوحدة استماع تكوين مستمعين محددين لاستخدام نهج SSL مميزة لكل مستمع. ستظل قادرًا على تعيين نهج SSL افتراضي ستستخدمه كل وحدات الاستماع ما لم يتم الكتابة فوقه بواسطة نهج SSL الخاص بوحدة الاستماع.

إشعار

يعتمد كل من Standard_v2 و WAF_v2 SKUs نهج خاصة بوحدة استماع فقط لأن النُهج الخاصة بوحدة استماع هي جزء من ملفات تعريف SSL، ويتم دعم ملفات تعريف SSL فقط على بوابات v2.

في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.

قم بإنشاء بوابة تطبيق جديدة

أولًا إنشاء بوابة تطبيق جديدة بالطريقة المعتادة من خلال المدخل - لا توجد خطوات إضافية مطلوبة في الإنشاء لتكوين نُهج SSL الخاصة بوحدة استماع. لمزيد من المعلومات حول كيفية إنشاء بوابة التطبيق في المدخل، راجع البرنامج التعليمي للتشغيل السريع للبوابة.

إعداد نهج SSL الخاص بوحدة استماع

قبل المتابعة، فيما يلي بعض النقاط المهمة المتعلقة بنهج SSL الخاص بوحدة الاستماع.

  • نوصي باستخدام TLS 1.2 حيث سيتم تفويض هذا الإصدار في المستقبل.

  • لست مضطرًا لتكوين مصادقة العميل على ملف تعريف SSL إقرانها إلى وحدة استماع. يمكنك تكوين مصادقة العميل أو نهج SSL الخاص بوحدة الاستماع فقط، أو كليهما تم تكوينهما في ملف تعريف SSL الخاص بك.

  • يؤدي استخدام نهج 2022 معرف مسبقا أو Customv2 إلى تحسين أمان SSL وأدائه للبوابة بأكملها (نهج SSL وملف تعريف SSL). لذلك، لا يمكن أن يكون لديك وحدات استماع مختلفة على كل من نهج SSL القديمة والجديدة (المعرفة مسبقا أو المخصصة).

    ضع في اعتبارك هذا المثال، أنت تستخدم حاليا نهج SSL وملف تعريف SSL مع نهج/شفرات "أقدم". لاستخدام نهج "جديد" معرف مسبقا أو Customv2 لأي واحد منهم سيتطلب منك أيضا ترقية التكوين الآخر. يمكنك استخدام النهج الجديدة المعرفة مسبقا، أو نهج customv2، أو مزيج من هذه عبر البوابة.

لإعداد نهج SSL خاص بوحدة الاستماع، ستحتاج أولا إلى الانتقال إلى علامة التبويب إعدادات SSL في المدخل وإنشاء ملف تعريف SSL جديد. عند إنشاء ملف تعريف SSL، ستشاهد علامتي تبويب: مصادقة العميلونهج SSL. علامة التبويب نهج SSL لتكوين نهج SSL خاص بوحدة استماع. علامة التبويب مصادقة العميل هو المكان الذي يتم منه تحميل شهادة عميل (شهادات) للمصادقة المتبادلة - لمزيد من المعلومات، راجع تكوين مصادقة متبادلة.

  1. ابحث عن Application Gateway في المدخل، وحدد Application gateways، وانقر على Application Gateway الحالية.

  2. حدد إعدادات SSL من القائمة اليمنى.

  3. انقر فوق علامة الجمع الموجودة بجوار ملفات تعريف SSL في الجزء العلوي لإنشاء ملف تعريف SSL جديد.

  4. أدخل اسمًا تحت اسم ملف تعريف SSL. في هذا المثال، نحن ندعو تطبيق ملف تعريف SSL الخاص بنا GatewaySSLProfile.

  5. انتقل إلى علامة التبويب نهج SSL ثم حدد مربع تمكين نهج SSL الخاصة بوحدة استماع.

  6. إعداد نهج SSL الخاص بوحدة استماع بناء على متطلباتك. يمكنك الاختيار بين نهج SSL المعرفة مسبقًا وتخصيص نهج SSL الخاص بك. لمزيد من المعلومات حول نهج SSL، اقرأ نظرة عامةعلى نهج SSL. نوصي باستخدام TLS 1.2

  7. حدد إضافة للحفظ.

    Add listener specific SSL policy to SSL profile

إقران ملف تعريف SSL بمستمع

الآن بعد أن أنشأنا ملف تعريف SSL مع نهج SSL خاص بوحدة استماع نحتاج إلى ربط ملف تعريف SSL بالمستمع لوضع نهج خاص بوحدة الاستماع موضع التنفيذ.

  1. انتقل إلى Application Gateway الحالية الخاصة بك. إذا كنت قد أكملت للتو الخطوات المذكورة أعلاه، فلن تحتاج إلى القيام بأي شيء هنا.

  2. حدد «وحدات الاستماع» من القائمة الموجودة بالجانب الأيسر.

  3. انقر فوق Add listener إذا لم يكن لديك بالفعل مستمع HTTPS تم إعداده. إذا كان لديك بالفعل مستمع HTTPS، فانقر فوقه من القائمة.

  4. املأ Listener name وFrontend IP وPort وProtocol وHTTPS Settings الأخرى لتلائم المتطلبات.

  5. حدد خانة الاختيار تمكين ملف تعريف SSL بحيث يمكنك تحديد ملف تعريف SSL الذي يجب إقرانه بوحدة استماع.

  6. اختر ملف تعريف SSL الذي أنشأته من القائمة المنسدلة. في هذا المثال، نختار ملف تعريف SSL الذي أنشأناه من الخطوات السابقة: applicationGatewaySSLProfile.

  7. استمر في تكوين ما تبقى من المستمع ليلائم متطلباتك.

  8. انقر فوق إضافة لحفظ وحدة الاستماع الخاصة بك مع ملف تعريف SSL المقترن به.

    Associate SSL profile to new listener

القيود

هناك قيد الآن على بوابة التطبيق لا يمكن أن يكون لدى المستمعين المختلفين الذين يستخدمون نفس المنفذ نهج SSL (معرفة مسبقا أو مخصصة) مع إصدارات بروتوكول TLS مختلفة. سيؤدي اختيار نفس إصدار TLS للمستمعين المختلفين إلى العمل لتكوين تفضيل مجموعة التشفير لكل وحدة استماع. ومع ذلك، لاستخدام إصدارات بروتوكول TLS مختلفة لمستمعين منفصلين، ستحتاج إلى استخدام منافذ مميزة لكل منها.

الخطوات التالية

إدارة نقل بيانات الويب من خلال Application Gateway باستخدام Azure CLI