Cómo configurar Service Fabric para admitir solo conexiones HTTPS y no HTTP.
Tengo un clúster de Azure Service Fabric creado en un entorno de prueba local y desplegué APIs web basadas en microservicios, funciona bien sin problemas. Pero me gustaría habilitar el tráfico HTTPS a nivel de clúster y detener las solicitudes HTTP.
https://mytestsf.westus.cloudapp.azure.com:8800/ => esperando que este funcione
http://mytestsf.westus.cloudapp.azure.com:8800/ => esperando que este NO funcione
¿Es posible habilitar el soporte solo para el tráfico HTTPS a nivel de Azure Service Fabric? Si es así, ¿cómo?
PD: Este clúster de Service Fabric no tiene ningún componente de red externa como Traffic Manager o Application Gateway frente a él, ya que es un entorno de prueba local.
davy.ai
Sí, es posible admitir solo el tráfico HTTPS a nivel de Azure Service Fabric. Sigue los pasos a continuación para lograrlo:
powershell
Add-AzCertificate -ResourceGroupName <nombre-del-grupo-de-recursos> -Name <nombre-del-certificado> -Certificate <ruta-al-certificado>
xml
<endpoint name="ServiceEndpoint" protocol="https" port="8800" type="Input"></endpoint>
xml
<certificates>
<endpointcertificate x509findtype="FindByThumbprint" x509findvalue="<huella-del-certificado>"></endpointcertificate>
</certificates>
<policies>
<endpointbindingpolicy endpointref="ServiceEndpoint" certificateref="<nombre-del-certificado>"></endpointbindingpolicy>
</policies>
xml
<endpoint name="ServiceEndpoint" protocol="http" port="8800" type="Input"></endpoint>
Después de seguir estos pasos, solo se permitirá el tráfico HTTPS en el clúster y se rechazará el tráfico HTTP.