我们已经启用了WAF功能的Azure Application Gateway V2安装程序。我们突然遇到了麻烦,所有后端池的运行状况(本例中为3)开始显示不正常,并且在检查后端运行状况时显示了错误:
后端服务器证书已过期。请上传有效的证书。
现在,将相同的证书应用于应用程序网关和后端池服务器/ VM。我们必须为后端服务器切换到非SSL端口,才能解决问题。
我无法查明问题,因为当应用于后端池VM时,如果有任何证书过期,则一旦应用于应用程序网关本身,该证书就会给出相同的错误。有人可以帮助确定问题的真正根本原因,以及为什么它仅在后端池级别显示错误吗?
非常重要的一点是,打开后端池URL时在浏览器中显示的证书在过期之前还显示了两个多月。
谢谢。
托管在Azure上的我的Web应用程序发生了同样的事情(大约与您报告的时间相同),这也是启用WAF的Application Gateway V2安装程序的背后。重新启动网络应用程序可以解决该错误。
我不确定当前应用网关的根本问题是什么,但是重新启动Web应用程序对我的一个应用程序有效,但是另一个应用程序仍然不正常。我可以从本地服务器成功连接到webapp,但是不能通过应用程序网关。
最后对我有用的是从后端池中删除服务器,然后重新添加它。添加回去后,后端运行状况更改为“正常”。
我无法发表评论,因为我的信誉点不够,但这可能与Sectigo的旧版AddTrust外部CA根证书于2020年5月30日到期这一事实有关https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020就我而言,浏览器还显示一切正常,但是负责执行healtheck的HttpClient无法连接到端点。有趣的是,我无法使用在dotnet core 2.1上运行的HttpClient到达端点,但是在dotnetcore 3.1上,一切都很好]