带Web APPS的天青SSL应用程序网关

我正在为在Web应用程序上托pipe的Web应用程序设置Azure应用程序网关Web应用程序防火墙，其中包含SSL背后的所有内容。

我可以得到它的工作，当一切都没有SSL使用这篇文章https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-web-app-powershell

但是，当我尝试将其更改为SSL并上传CER文件时，我无法将其显示为Heathly。我改变了所有的参考https，一切看起来正确，但我仍然卡住了

我也试过这篇文章https://docs.microsoft.com/en-us/azure/application-gateway/application-gateway-end-to-end-ssl-powershell没有运气

任何想法，我失踪，需要这个工作之前，我可以去解决schemeHA

感谢Alex

这里是MS Support与我一起工作的脚本

Web应用程序的FQDN

$ webappFQDN =“XXX.XXXXX.com”

检索现有的应用程序网关

$ gw = Get-AzureRmApplicationGateway – 名称“XXXX”-ResourceGroupName“XXXX”

定义与探针匹配的状态代码

$ match = New-AzureRmApplicationGatewayProbeHealthResponseMatch -StatusCode 200-399

向应用程序网关添加一个新的探测器

Add-AzureRmApplicationGatewayProbeConfig -name webappprobe-1 -ApplicationGateway $ gw -Protocol Https -Path / -Interval 30 -Timeout 120 -UnhealthyThreshold 3 -PickHostNameFromBackendHttpSettings -Match $ match

检索新添加的探针

$ probe = Get-AzureRmApplicationGatewayProbeConfig -name webappprobe-1 -ApplicationGateway $ gw

configuration现有的后端http设置

Set-AzureRmApplicationGatewayBackendHttpSettings -Name appGatewayBackendHttpSettings -ApplicationGateway $ gw -PickHostNameFromBackendAddress -Port 443 -Protocol https -CookieBasedAffinity Disabled -RequestTimeout 30 -Probe $ probe

排除这两行

$ authcert = New-AzureRmApplicationGatewayAuthenticationCertificate -Name whitelistcert1 -CertificateFile C：\ XXXX \ XXXX.cer

Set-AzureRmApplicationGatewayBackendHttpSettings -Name appGatewayBackendHttpSettings -ApplicationGateway $ gw -PickHostNameFromBackendAddress -Port 443 -ProtocolHttps -CookieBasedAffinity Enabled -AuthenticationCertificates $ authcert

将Web应用程序添加到后端池

Set-AzureRmApplicationGatewayBackendAddressPool -Name appGatewayBackendPool -ApplicationGateway $ gw -BackendFqdns $ webappFQDN

更新应用程序网关

Set-AzureRmApplicationGateway -ApplicationGateway $ gw