在Azure WebApp上使用SSL证书

使用带有LetsEncrypt的SSL证书

在接下来的文章中，我们将解释如何快速而简单地将SSL证书分配给您的Azure WebApp，我有一个已经运行的WordPress WebApp，我们想做的第一件事就是为我的站点创建一个定制的主机名。

此时，我只有在创建WebApp时分配的默认域名

我们将添加一个主机名，在我的例子中使用a记录(您可以使用CNAME记录)

要验证主机名，我们需要在DNS注册表中创建一个TXT记录。

我们将在DNS注册表中添加一条新的a记录，将主机名解析为分配给WebApp的公共IP地址。如果您使用CNAME记录，那么您将解析到创建WebApp时使用的默认域(davidsr.azurewebsites.net)

在registrar中处理完之后，我们将看到在azure门户中成功添加的自定义域名

执行dig查询以查找到我的自定义域名的NS记录，将与来自我的DNS注册表的原始记录进行应答

一旦TTL传播，我们就可以将自定义域解析为Azure托管的WebApp

要安装SSL证书，我们将访问WebApp的高级工具部分和Site Extensions

我们进入gallery搜索 Lets Encrypt

安装模块并单击play

如果我们得到以下消息，解决方案是停止并启动WebApp

如果成功，我们将看到let Encrypt身份验证设置

我们需要为我的订阅创建一个服务主体，因此LetsEncrypt可以访问WebApp应用程序设置并绑定证书。

我们可以在Azure门户上看到服务主体，在WebApp上访问控制并选择服务主体的名称。然后在properties下面，您将看到我们使用Powershell命令得到的值

现在回到let Encrypt的身份验证设置，我们需要TenantID、SubscriptionID、ClientID、ClientSecret和RG name ClientID是创建服务主体时作为appID获得的值，ClientSecret是密码

TenantID在这里很容易看到:

在门户网站上可以看到ClientID:

一旦我们通过了这些检查，就差不多完成了

我们将点击next，并创建分配给自定义域的SSL证书

最后，我们检查WebApp SSL绑定一节，该证书被分配给我的自定义域

最后一个检查是访问你使用HTTPS的网站