为App Service 添加通配符数字证书（例：Digicert）并配置SSL

本文介绍如下内容：

1. 创建digicert账号并购买SSL数字证书；

2. 案例，为Windows Server IIS配置Https ；

3. 案例，为Azure App Service 配置自定义域名和SSL；

视频介绍：

您可以在B站观看视频介绍：https://www.bilibili.com/video/BV1yZ4y1p7X4/

或在本站观看视频介绍：

图文讲解：

重点步骤：

1.创建digicert 账号；

2. 通过digicert Certificate utility for windows tool 创建CSR；

如果是通配符型证书，则填写*. xxx.com, 本例中我们使用了*.51azure.cloud

3. 通过CSR购买通配符证书；

上传CSR文件，Common Name 会自动添加上;

要注意右侧的价格，实际上应该不是0USD。

填写完支付信息，submit即可：

4. 验证域名所有权；

点击Prove Control Over Domain 进行域名所有权验证：

如下图所示通过 txt记录进行域名验证：

在我们的域名控制台中，增加上述配置

所有权验证通过，等待证书生成：

5. 下载证书；

本例中，选择如下图所示的下载方式：

下载后如下图所示：

导入证书：

6.通过digicert Certificate utility for windows tool 导出 FPX证书；

导出证书可以导出成FPX格式，此格式 可以用于导入到Azure App Service中：

设置密码：

导出结果如下：

7. 配置到Windows Server IIS中；

在Server中安装证书：

输入密码，密码为第六步中设置的密码：

配置 IIS：

8. 配置到Azure App Service中；

添加自定义域：

添加并验证域：

在域名控制台，添加一个CNAME：

验证完成后，点击添加：

添加自定义域成功：

在TLS/SSL中上载证书：

上载成功，如下图所示：

在自定义域中添加SSL 绑定：

验证通配符证书：