问用lets加密的Azure应用网关

EN

我有一个运行内部nginx入口+证书管理器的AKS集群，它为ssl终端生成lets加密。

我希望包括应用程序网关作为一个入口点，在那里，我期望SSL互联网流量到达应用程序网关，流量被转发到nginx入口，然后转发到我的应用程序。我不介意SSL卸载是在Appgw级别还是在AKS集群本身上完成。

我最头疼的问题之一是，当创建https侦听器时，应用程序网关需要一个证书。由于认证是在AKS集群上自动生成的，所以我看不到向Application提供SSL证书的好处，也不想完成生成证书和存储密钥库等额外工作。

解决这个问题的最佳方法是什么？我考虑过的潜在解决方案包括

• 将应用程序网关配置为将SSL传递到AKS群集
• 将证书管理器配置为将证书存储在密钥库中。

我看到的唯一选择是(但我都不喜欢)

• 购买证书并将其存储在密钥库中(不过，我更喜欢使用让我们加密)
• 在集群上生成SSL证书，然后编写脚本，对证书进行刮除并将其存储在Azure密钥库中。

如有任何帮助，将不胜感激。