【发布时间】:2020-07-30 14:33:20
【问题描述】:
在 Kestrel 3.1 中使用 Fabric 2 无状态服务
在公开 HTTPS 端点时遇到问题。主证书在集群上定义(安全部分)。 Service Fabric 可自动访问此证书(主证书)(即通过 X509Store 查找指纹或主题上的操作)。为特定端点配置 kestrel 时,证书由任何 Ipv6 地址(即 Ipv6Any)上的 UseHttps 方法使用。在应用程序清单中,通过端点策略授予对证书私钥的访问权限(请参阅article)。这是gist 上的示例代码。集群的负载均衡器通过 8443 端口暴露 443 HTTPS 端点(类似于tutorial 中的设置)。
尽管在导航到应用程序时进行了上述配置,但响应是网页已关闭或已被移动以及 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 错误。
根据发送到 Insights 的日志记录,服务可以使用主证书正常启动:
Hosting environment: Production
...
Now listening on: https://[::]:443
还有其他人得到类似的设置吗?
【问题讨论】:
标签: https azure-service-fabric kestrel-http-server service-fabric-stateless