Azure Front Door Designer - 更新自定义域 - 新 SSL

Question

我在 Key Vault 中续订了通配符 SSL 证书，并且在设计器中将秘密版本设置为“最新”，但网站上显示的 SSL 仍然是旧证书。我在 Key Vault 中将过期的 SSL 证书设置为禁用。

如何让 Front Door 识别最新的 SSL 证书？我是否只需要更改一个值（例如最低 TLS 版本）即可触发更新，以便它获取新证书？

有想法吗？

Answer 1

我也面临着这个问题。看来，如果您使用新的 TLS 证书更新 KeyVault 并将 FrontDoor 设置为使用“最新”版本，那么它将在 24 小时内自动神奇地更新。我假设 FrontDoor 有一个流程，每天扫描一次您的 KeyVault 机密并提取最新版本。

或者，为了更直接的控制，您可以将 FrontDoor 设置为使用特定的秘密版本，并在更新 KeyVault 后在 FrontDoor 中手动更新该版本。

这是我找到的小文档的链接： https://learn.microsoft.com/en-us/azure/frontdoor/standard-premium/how-to-configure-https-custom-domain#certificate-renewal-and-changing-certificate-types

Answer 2

我能够通过更新“更新自定义域”表单中的 TLS 值来获取要显示的新证书。我的想法是更新表单，这样它就会强制刷新 SSL 证书，这很有效。不理想，但它有效。