在Azure上运行Nginx的Docker镜像的正确SSL配置是什么

我正在创建一个Dockerfile，以使用Nginx在静态站点上运行Azure。所有使用此Docker镜像的应用服务都将强制重定向到SSL和H2。在Azure上运行Nginx的Docker镜像的正确SSL配置是什么

我应该如何配置这些值以利用Azure中我的应用服务上的SSL设置？将SSL绑定到域时Azure在后台执行的操作并不清楚。

ssl_certificate  /etc/letsencrypt/live/##DOMAIN##/fullchain.pem; 
    ssl_certificate_key /etc/letsencrypt/live/##DOMAIN##/privkey.pem; 
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2; 
    ssl_ciphers   HIGH:!aNULL:!MD5;

感谢，

来源

2017-08-16 A. Wentzel

天青与您的案件无关，直到除非你正在使用终止SSL负载平衡器。所以你的问题有点不清楚你要找什么？ –

我知道如何在Ubuntu或其他Linux虚拟机上为SSL配置NGINX。但是，在Azure上使用泊坞窗图像。我需要知道如何配置我的.conf文件，以便他们能够采用我在Azure应用程序服务上设置的设置，以便使用站点证书和映射域来运行SSL。 –

从Azure的应用服务团队：你不必担心SSL配置您的码头工人形象，因为我们照顾它的上游。唯一需要担心的是如果有人通过http来访问，将它们重定向到使用nginx级别的X-ARR-SSL标头的https。

例如，

if ($http_x_arr_ssl = "") { 
    return 301 https://$host$request_uri; 
}

来源

2017-08-19 16:43:36

在Azure上运行Nginx的Docker镜像的正确SSL配置是什么

回答

相关问题