今天分享如下内容:

在Azure App Service ”白嫖“一个SSL证书。

 

视频介绍;

B站:https://www.bilibili.com/video/BV1sz4y1d7Vo/

本站:

 

 

图文介绍:

限制条件如下:

免费应用服务托管证书是用于保护应用服务中的自定义 DNS 名称的统包解决方案。 它是一个功能完备的 TLS/SSL 证书,由应用服务管理并自动续订。 免费证书具有以下限制:

  • 不支持通配符证书, 例如,不支持*.51azure.cloud, 必须为每一个前缀的域名单独申请免费证书,比如单独为blog.51azure.cloud, www.51azure.cloud申请。
  • 不支持裸域,例如不支持 51azure.cloud, 简单理解,必须有前缀的域名才支持。
  • 不可导出。
  • 不支持 DNS A 记录。

截至2020.05月,该功能仅在Global Azure 可用。

 

案例:

为App Service 添加一个免费的SSL 证书;

步骤如下:

1. 创建一个APP Service, 注意层级SKU选择;

2. 配置自定义域,在域名供应商处验证域名所有权;

3. 添加一个免费的SSL证书;

4. 将证书配置到App Service的自定义域上;

5. 通过https 和自定义域访问 App Service;

 

1. 创建一个APP Service, 注意层级SKU选择;

 

注意SKU中 不是所有的都支持自定义域和SSL:

注意,对于 Dev/Test B1才支持 Custom domain 和SSL

 

2. 配置自定义域,在域名供应商处验证域名所有权;

 

如下图,我们增加了一个 自定义的域名,"后缀"为 51azure.cloud,

需要增加 CNAME 以验证域名所有权:

在域名控制台,本例 中域名使用了阿里云的解析,故而在阿里云域名配置如下:

 

在 Azure 验证后添加自定义域名:

如下图,自定义域名添加成功:

 

 

3. 添加一个免费的SSL证书;

如果自定义域符合要求,则可以创建 免费SSL证书

 

 

4. 将证书配置到App Service的自定义域上;

 

 

5. 通过https 和自定义域访问 App Service;