淮安市网站建设_网站建设公司_一站式建站_seo优化

首页 / 建站日记 / 淮安市网站建设_网站建设公司_一站式建站_seo优化
淮安市网站建设_网站建设公司_一站式建站_seo优化
2026/1/21 21:25:21 网站建设 项目流程

问题描述

在先前的三篇博文

1:【Azure APIM】APIM的自建网关如何解决自签名证书的受信任问题呢?(方案一)  

2:【Azure APIM】如何解决后端API服务配置自签名证书时APIM请求报错500:Error occured while calling backend service 

3:【Azure 环境】在Windows环境中使用OpenSSL生成自签名证书链步骤分享

我们分别介绍了使用OpenSSL生成自签名证书,然后解决APIM服务对自签名证书的信任问题。不论是APIM托管的网关,还是自建的网关都可以通过安装证书后使得请求受信任。

正如常规的证书验证中,客户端是可以跳过证书验证这一环节的:如:浏览器的继续访问不安全的网站提示窗口, curl -k 命令等

image

那么,在APIM的配置上,是否可以直接设置忽略证书验证呢?

 

问题解答

可以的,APIM可以设置对后端的HTTPS自签名证书的验证过程为禁用。使得APIM网关服务能和后端服务进行HTTPS通信。

官方文档说明如下:

禁用自签名证书的证书链验证

参考文档:https://docs.azure.cn/zh-cn/api-management/api-management-howto-mutual-certificates#disable-certificate-chain-validation-for-self-signed-certificates

如果使用自签名证书,则需要禁用证书链验证,使 API 管理能够与后端系统通信。 否则,你将获得 500 错误代码。

若要禁用此验证,可以使用New-AzApiManagementBackend(用于新后端)或Set-AzApiManagementBackend(对于现有后端)PowerShell cmdlet 并将参数设置为-SkipCertificateChainValidationTrue

$context = New-AzApiManagementContext -ResourceGroupName 'ContosoResourceGroup' -ServiceName 'ContosoAPIMService'
New-AzApiManagementBackend -Context  $context -Url 'https://contoso.com/myapi' -Protocol http -SkipCertificateChainValidation $true

还可以使用后端 REST API 禁用证书链验证。

实际的操作中,需要使用到APIM中的 Backend 功能

第一步:新建或修改Backend

可以使用Powershell脚本来创建新的backend,示例脚本如下:

# 登录Azure China
Connect-AzAccount -Environment AzureChinaCloud# 修改APIM
$apimContext = New-AzApiManagementContext -ResourceGroupName "your resource group name" -ServiceName "your apim name"# 对已存在的backend进行修改
Set-AzApiManagementBackend -Context  $apimContext -Url 'https://lbca.mylubu.com' -Protocol http -SkipCertificateChainValidation $true# 新建backend 并设置  -SkipCertificateChainValidation $true
New-AzApiManagementBackend -Context  $apimContext -Url 'https://lbca.mylubu.com' -Protocol http -SkipCertificateChainValidation $true

执行后的效果:

image

当然,更直接的方式是通过Azure APIM的门户页面创建:

在下面的3步中,最重要的就是一定要反选 Validate Certificate Chain! 默认它是勾选的。

image

第二步:在API中使用backend

当第一步的Backend创建好之后,如何在API中使用呢?

参考说明:https://docs.azure.cn/zh-cn/api-management/set-backend-service-policy

示例策略如下:

<set-backend-service backend-id="the #1 steps backend id " />

image

 

第三步:测试

在APIM门户上测试

在Azure 托管的APIM 门户上测试,成功。(不需要上传根证书,中间证书,可节约上传证书后等待APIM完成更新的45分钟左右时间)

image

 

在AKS自建网关上测试

在AKS Self Host上环境中测试, 访问:curl -H 'Ocp-Apim-Subscription-Key: <APIM Subscription Key>'  'https://<aks service extennal ip>/ca2/'  -k 

image

 

以上方法,可以在不需要证书的情况下,成功访问配置了自签名证书的后端服务API。只是此种办法还是存在一定的安全风险,需要谨慎使用。

 

参考资料

禁用自签名证书的证书链验证 : https://docs.azure.cn/zh-cn/api-management/api-management-howto-mutual-certificates#disable-certificate-chain-validation-for-self-signed-certificates

 

 

标签: 网站建设 企业官网 项目流程 UI设计 前端开发

热门文章

文章分类

标签云

网站建设 响应式设计 用户体验 SEO优化 前端开发 小程序 电商平台 性能优化

相关文章

您可能感兴趣的其他内容

题解:P6009 [USACO20JAN] Non-Decreasing Subsequences P
2026/1/21 21:25:21 网站建设

题解:P6009 [USACO20JAN] Non-Decreasing Subsequences P

矩阵优化DPProblem Bessie 最近参加了一场 USACO 竞赛,遇到了以下问题。当然 Bessie 知道怎么做。那你呢? 考虑一个仅由范围在 \(1 \ldots K\)(\(1 \leq K \leq 20\))之间的整数组成的长为 \(N\) 的序列 \(A_1,A_2…...

阅读更多 →
我的第一个公开实战项目(XXX 用户中心系统)
2026/1/21 21:25:20 网站建设

我的第一个公开实战项目(XXX 用户中心系统)

程序员必会的实战项目(XXX用户中心系统)需求分析登录 / 注册 用户管理(仅管理员可见)对用户的查询或者修改 用户校验(仅系统用户)技术选型 前端:三件套 + React + 组件库 Ant Design + Umi + Ant Design Pro (现…...

阅读更多 →
导师严选2026 TOP8 AI论文平台:专科生毕业论文写作全测评
2026/1/21 21:22:39 网站建设

导师严选2026 TOP8 AI论文平台:专科生毕业论文写作全测评

导师严选2026 TOP8 AI论文平台&#xff1a;专科生毕业论文写作全测评 2026年AI论文平台测评&#xff1a;专科生如何高效完成毕业论文 随着人工智能技术的不断进步&#xff0c;越来越多的专科生开始借助AI论文平台完成毕业论文写作。然而&#xff0c;面对市场上五花八门的工具…...

阅读更多 →

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询