本文属于Azure front door系列文章:
《Azure front door入门案例(1)-将流量路由到离用户最近(时延最低)的后端》
《Azure front door入门案例(2)-配置自定义域名》
本文介绍:
Azure front door 的入门配置案例:为azure front door 强制修改http 跳转到https
上一篇中我们介绍了 为front door 配置了自定义域名 www.shawndemo.net , 配置完成后,可以使用 http://www.shawndemo.net 访问 网站,但是使用https://www.shawndemo.net 则会出现如下图不安全提示,此提示是因为 我们尚未给front door 的 自定义域名配置https。
视频演示:
图文演示:
1. 在Azure front door 中为自定义域名开启HTTPS并由Azure front door 托管SSL证书
2.修改默认的路由规则只接收HTTPS请求;
3.增加新的路由规则,只接收HTTP请求并302跳转到HTTPS;
4. 测试通过自定义域名HTTP访问强制跳转到HTTPS;
1. 在Azure front door 中为自定义域名开启HTTPS并由Azure front door 托管SSL证书
点击自定义域名,设置域名HTTPS 为启用状态, 设置 证书管理为 Front door managed。
注意,本例中自定义域名为www.shawndemo.net, 可以使用 front door managed,但如果是裸域(shawndemo.net)则必须使用“use my own certificate”选项,该选项需要配置key-vault,本文不再介绍。
2.修改默认的路由规则只接收HTTPS请求;
3.增加新的路由规则,只接收HTTP请求并302跳转到HTTPS;
新增规则,
Accepted protocol 设置为 Http Only;
Route Type 设置为:Redirect 和 302 ;
Redirect protocol 设置为 Https Only;
经过上述两条规则设置,路由规则变为:
http请求强制302跳转到 https,然后由默认的 default路由接收https 请求并处理。
4. 测试通过自定义域名HTTP访问强制跳转到HTTPS;
在浏览器中输入 http://www.shawndemo.net ,观察请求结果:
如下图,url变成了https://www.shawndemo.net, F12开启 devtools,可以看到第一条请求,做了302 跳转,并跳转到了https://www.shawndemo.net
