您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

为应用程序启用端到端 TLS

本主题演示如何启用端到端 SSL/TLS,以保护从入口控制器到支持 HTTPS 的应用程序的流量。 启用端到端 TLS 并从 keyvault 加载证书后,Azure Spring Cloud 中的所有通信都使用 TLS 进行保护。

受 TLS 保护的通信关系图。

先决条件

在现有应用上启用端到端 TLS

使用命令 az spring-cloud app update --enable-end-to-end-tls 为应用启用或禁用端到端 TLS。

az spring-cloud app update --enable-end-to-end-tls -n app_name -s service_name -g resource_group_name
az spring-cloud app update --enable-end-to-end-tls false -n app_name -s service_name -g resource_group_name

绑定自定义域时启用端到端 TLS

使用命令 az spring-cloud app custom-domain update --enable-end-to-end-tlsaz spring-cloud app custom-domain bind --enable-end-to-end-tls 为应用启用或禁用端到端 TLS。

az spring-cloud app custom-domain update --enable-end-to-end-tls -n app_name -s service_name -g resource_group_name
az spring-cloud app custom-domain bind --enable-end-to-end-tls -n app_name -s service_name -g resource_group_name

使用 Azure 门户启用端到端 TLS

若要在 Azure 门户中启用端到端 TLS,请先创建应用,然后再启用该功能。

  1. 按常规在门户中创建应用。 在门户中导航到该应用。
  2. 在左侧导航窗格中向下滚动到“设置”组。
  3. 选择“端到端 TLS”。
  4. 将“端到端 TLS”切换为“是”。

在门户中启用端到端 TLS

验证端到端 TLS 状态

使用命令 az spring-cloud app show 来检查 enableEndToEndTls 的值。

az spring-cloud app show -n app_name -s service_name -g resource_group_name

后续步骤