今天分享如下內容:
在Azure App Service ”白嫖“一個SSL證書。
視頻介紹;
B站:https://www.bilibili.com/video/BV1sz4y1d7Vo/
圖文介紹:
限制條件如下:
免費應用服務託管證書是用於保護應用服務中的自定義 DNS 名稱的統包解決方案。 它是一個功能完備的 TLS/SSL 證書,由應用服務管理並自動續訂。 免費證書具有以下限制:
- 不支持通配符證書, 例如,不支持*.51azure.cloud, 必須爲每一個前綴的域名單獨申請免費證書,比如單獨爲blog.51azure.cloud, www.51azure.cloud申請。
- 不支持裸域,例如不支持 51azure.cloud, 簡單理解,必須有前綴的域名才支持。
- 不可導出。
- 不支持 DNS A 記錄。
截至2020.05月,該功能僅在Global Azure 可用。
案例:
爲App Service 添加一個免費的SSL 證書;
步驟如下:
1. 創建一個APP Service, 注意層級SKU選擇;
2. 配置自定義域,在域名供應商處驗證域名所有權;
3. 添加一個免費的SSL證書;
4. 將證書配置到App Service的自定義域上;
5. 通過https 和自定義域訪問 App Service;
1. 創建一個APP Service, 注意層級SKU選擇;
注意SKU中 不是所有的都支持自定義域和SSL:
注意,對於 Dev/Test B1才支持 Custom domain 和SSL
2. 配置自定義域,在域名供應商處驗證域名所有權;
如下圖,我們增加了一個 自定義的域名,"後綴"爲 51azure.cloud,
需要增加 CNAME 以驗證域名所有權:
在域名控制檯,本例 中域名使用了阿里雲的解析,故而在阿里雲域名配置如下:
在 Azure 驗證後添加自定義域名:
如下圖,自定義域名添加成功:
3. 添加一個免費的SSL證書;
如果自定義域符合要求,則可以創建 免費SSL證書
4. 將證書配置到App Service的自定義域上;
5. 通過https 和自定義域訪問 App Service;