使用带有LetsEncrypt的SSL证书
在接下来的文章中,我们将解释如何快速而简单地将SSL证书分配给您的Azure WebApp,我有一个已经运行的WordPress WebApp,我们想做的第一件事就是为我的站点创建一个定制的主机名。
此时,我只有在创建WebApp时分配的默认域名
我们将添加一个主机名,在我的例子中使用a记录(您可以使用CNAME记录)
要验证主机名,我们需要在DNS注册表中创建一个TXT记录。
我们将在DNS注册表中添加一条新的a记录,将主机名解析为分配给WebApp的公共IP地址。如果您使用CNAME记录,那么您将解析到创建WebApp时使用的默认域(davidsr.azurewebsites.net)
在registrar中处理完之后,我们将看到在azure门户中成功添加的自定义域名
执行dig查询以查找到我的自定义域名的NS记录,将与来自我的DNS注册表的原始记录进行应答
一旦TTL传播,我们就可以将自定义域解析为Azure托管的WebApp
要安装SSL证书,我们将访问WebApp的高级工具部分和Site Extensions
我们进入gallery搜索 Lets Encrypt
安装模块并单击play
如果我们得到以下消息,解决方案是停止并启动WebApp
如果成功,我们将看到let Encrypt身份验证设置
我们需要为我的订阅创建一个服务主体,因此LetsEncrypt可以访问WebApp应用程序设置并绑定证书。
我们可以在Azure门户上看到服务主体,在WebApp上访问控制并选择服务主体的名称。然后在properties下面,您将看到我们使用Powershell命令得到的值
现在回到let Encrypt的身份验证设置,我们需要TenantID、SubscriptionID、ClientID、ClientSecret和RG name ClientID是创建服务主体时作为appID获得的值,ClientSecret是密码
TenantID在这里很容易看到:
在门户网站上可以看到ClientID:
一旦我们通过了这些检查,就差不多完成了
我们将点击next,并创建分配给自定义域的SSL证书
最后,我们检查WebApp SSL绑定一节,该证书被分配给我的自定义域
最后一个检查是访问你使用HTTPS的网站
领取专属 10元无门槛券
私享最新 技术干货