Azure - 如何修复“Web 应用程序只能通过 HTTPS 访问”警告？

Question

在 Azure 应用服务 > 安全中，显示以下警告：

问题 如何设置应用只支持https？

已经尝试过：

• 在应用服务编辑器 (XML) 中编辑 web.config 以创建重定向规则，该规则似乎有效，但未删除警告
• 仅在自定义域中启用 https（关闭 -> 开启）
• 在 ARM 模板中发现一个似乎与此相关的设置，但无法编辑现有应用的模板
• 在 appsettings.json 中寻找解决方案（未找到）

感谢您的帮助！

Answer 1

如果您通过顾问 - 安全，您可以单击建议以查看描述、一般信息、威胁和补救步骤。

根据您的建议，这是可用的：

补救步骤
要将所有 HTTP 流量重定向到 HTTPS，我们建议执行以下步骤：
1. 进入应用服务自定义域名页面
2. 在 HTTPS Only 切换中选择 On

我可以想象推荐不会立即更新。除了这些被缓存在某处的声明之外，我找不到任何关于建议刷新频率的文档。

更新 - 发现：

Advisor 依靠后端遥测来更新其推荐列表。在解决建议和将其从列表中删除之间总会有一些延迟。如果更多的人也对这个问题感到强烈，我们可以相应地优先考虑。

更多信息Allow the ability to refresh Advisor recommendations