Azure-如何修复“仅应通过HTTPS访问Web应用程序”警告？

Question

在Azure应用服务>安全中，显示以下警告：

问题 如何仅将应用程序设置为https？

已尝试：

• 在应用程序服务编辑器（XML）中编辑web.config以创建重定向规则，该规则似乎可以正常运行，但不能消除警告
• 仅在自定义域中启用https（关闭->开启）
• 在ARM模板中找到了与此相关的设置，但无法编辑现有应用程序的模板
• 在appsettings.json中寻找解决方案（未找到）

谢谢您的帮助！

Answer 1

如果您通过Advisor-Security，则可以单击建议以查看“说明”，“常规信息”，“威胁和补救步骤”。

根据您的建议，此功能可用：

  

修复步骤
  要将所有HTTP通信重定向到HTTPS，我们建议执行以下步骤：
  1.转到应用程序服务自定义域页面
  2.在仅HTTPS切换中，选择开启

我可以想象建议不会立即更新。除了将这些语句保存在缓存中的某处之外，我找不到任何有关刷新建议频率的文档。

更新-找到了：

  

顾问依靠后端遥测来更新其推荐列表。在解决建议与将其从列表中删除之间始终会有一些延迟。如果更多的人对此问题也有强烈的感觉，我们可以据此进行优先排序。

更多信息，请访问Allow the ability to refresh Advisor recommendations