Dela via

Konfigurera lyssnarspecifika SSL-principer på Application Gateway via portalen

  • Artikel

Den här artikeln beskriver hur du använder Azure-portalen för att konfigurera lyssnarspecifika SSL-principer på din Application Gateway. Med lyssnarspecifika SSL-principer kan du konfigurera specifika lyssnare att använda olika SSL-principer från varandra. Du kommer fortfarande att kunna ange en standard-SSL-princip som alla lyssnare använder om de inte skrivs över av den lyssnarspecifika SSL-principen.

Kommentar

Endast Standard_v2 och WAF_v2 SKU:er stöder lyssnarspecifika principer eftersom lyssnarspecifika principer är en del av SSL-profiler, och SSL-profiler stöds endast på v2-gatewayer.

Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

Skapa en ny Application Gateway

Skapa först en ny Application Gateway som vanligt via portalen – det finns inga ytterligare steg som krävs för att konfigurera lyssnarspecifika SSL-principer. Mer information om hur du skapar en Application Gateway i portalen finns i vår snabbstartsguide för portalen.

Konfigurera en lyssnarspecifik SSL-princip

Innan du fortsätter är här några viktiga punkter som rör lyssnarspecifik SSL-princip.

  • Vi rekommenderar att du använder TLS 1.2 eftersom den här versionen kommer att tillåtas i framtiden.

  • Du behöver inte konfigurera klientautentisering på en SSL-profil för att associera den med en lyssnare. Du kan bara konfigurera klientautentisering eller lyssnarspecifik SSL-princip, eller båda konfigurerade i din SSL-profil.

  • Om du använder en fördefinierad princip för 2022 eller Customv2 förbättras SSL-säkerhet och -prestanda för hela gatewayen (SSL-princip och SSL-profil). Därför kan du inte ha olika lyssnare på både gamla och nya SSL-principer (fördefinierade eller anpassade).

    Tänk på det här exemplet, du använder för närvarande SSL-princip och SSL-profil med "äldre" principer/chiffer. Om du vill använda en "ny" fördefinierad eller Customv2-princip för någon av dem måste du också uppgradera den andra konfigurationen. Du kan använda de nya fördefinierade principerna eller customv2-principen, eller en kombination av dessa i gatewayen.

Om du vill konfigurera en lyssnarspecifik SSL-princip måste du först gå till fliken SSL-inställningar i portalen och skapa en ny SSL-profil. När du skapar en SSL-profil visas två flikar: Klientautentisering och SSL-princip. Fliken SSL-princip är för att konfigurera en lyssnarspecifik SSL-princip. På fliken Klientautentisering kan du ladda upp ett klientcertifikat för ömsesidig autentisering . Mer information finns i Konfigurera en ömsesidig autentisering.

  1. Sök efter Application Gateway i portalen, välj Programgatewayer och klicka på din befintliga Application Gateway.

  2. Välj SSL-inställningar på menyn till vänster.

  3. Klicka på plustecknet bredvid SSL-profiler längst upp för att skapa en ny SSL-profil.

  4. Ange ett namn under SSL-profilnamn. I det här exemplet anropar vi vårt SSL-profilprogramGatewaySSLProfile.

  5. Gå till fliken SSL-princip och markera rutan Aktivera lyssnarspecifik SSL-princip .

  6. Konfigurera din lyssnarspecifika SSL-princip med tanke på dina krav. Du kan välja mellan fördefinierade SSL-principer och anpassning av din egen SSL-princip. Mer information om SSL-principer finns i översikten över SSL-principer. Vi rekommenderar att du använder TLS 1.2

  7. Välj Lägg till för att spara.

    Add listener specific SSL policy to SSL profile

Associera SSL-profilen med en lyssnare

Nu när vi har skapat en SSL-profil med en lyssnarspecifik SSL-princip måste vi associera SSL-profilen med lyssnaren för att tillämpa den lyssnarspecifika principen.

  1. Navigera till din befintliga Application Gateway. Om du precis har slutfört stegen ovan behöver du inte göra något här.

  2. Välj Lyssnare på menyn till vänster.

  3. Klicka på Lägg till lyssnare om du inte redan har konfigurerat en HTTPS-lyssnare. Om du redan har en HTTPS-lyssnare klickar du på den i listan.

  4. Fyll i lyssnarnamnet, klientdelens IP-adress, port, protokoll och andra HTTPS-Inställningar så att de passar dina behov.

  5. Markera kryssrutan Aktivera SSL-profil så att du kan välja vilken SSL-profil som ska associeras med lyssnaren.

  6. Välj den SSL-profil som du skapade i listrutan. I det här exemplet väljer vi den SSL-profil som vi skapade från de tidigare stegen: applicationGatewaySSLProfile.

  7. Fortsätt att konfigurera resten av lyssnaren så att den passar dina behov.

  8. Klicka på Lägg till för att spara den nya lyssnaren med den SSL-profil som är kopplad till den.

    Associate SSL profile to new listener

Begränsningar

Det finns just nu en begränsning för Application Gateway att olika lyssnare som använder samma port inte kan ha SSL-principer (fördefinierade eller anpassade) med olika TLS-protokollversioner. Om du väljer samma TLS-version för olika lyssnare kan du konfigurera chiffersvitinställningar för varje lyssnare. Men om du vill använda olika TLS-protokollversioner för separata lyssnare måste du använda distinkta portar för var och en.

Nästa steg

Hantera webbtrafik med en programgateway med hjälp av Azure CLI