在Azure上运行Nginx的Docker镜像的正确SSLconfiguration是什么?
我正在创build一个Dockerfile,以在Nginx上运行在Azure上的静态网站。 所有使用此Docker镜像的应用程序服务都将强制redirect到SSL和H2。
我应该如何configuration这些值以在Azure中的应用服务上利用SSL设置? 将SSL绑定到域时Azure在后台执行的操作并不清楚。
ssl_certificate /etc/letsencrypt/live/##DOMAIN##/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/##DOMAIN##/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; 谢谢,
从Azure应用程序服务团队:您不需要担心Docker映像上的SSLconfiguration,因为我们会在上游处理它。 唯一需要担心的是如果有人通过http来访问,则使用nginx级别的X-ARR-SSL标头将它们redirect到https。
例如,
if ($http_x_arr_ssl = "") { return 301 https://$host$request_uri; }