今天分享如下内容:
在Azure App Service ”白嫖“一个SSL证书。
视频介绍;
B站:https://www.bilibili.com/video/BV1sz4y1d7Vo/
本站:
图文介绍:
限制条件如下:
免费应用服务托管证书是用于保护应用服务中的自定义 DNS 名称的统包解决方案。 它是一个功能完备的 TLS/SSL 证书,由应用服务管理并自动续订。 免费证书具有以下限制:
- 不支持通配符证书, 例如,不支持*.51azure.cloud, 必须为每一个前缀的域名单独申请免费证书,比如单独为blog.51azure.cloud, www.51azure.cloud申请。
- 不支持裸域,例如不支持 51azure.cloud, 简单理解,必须有前缀的域名才支持。
- 不可导出。
- 不支持 DNS A 记录。
截至2020.05月,该功能仅在Global Azure 可用。
案例:
为App Service 添加一个免费的SSL 证书;
步骤如下:
1. 创建一个APP Service, 注意层级SKU选择;
2. 配置自定义域,在域名供应商处验证域名所有权;
3. 添加一个免费的SSL证书;
4. 将证书配置到App Service的自定义域上;
5. 通过https 和自定义域访问 App Service;
1. 创建一个APP Service, 注意层级SKU选择;
注意SKU中 不是所有的都支持自定义域和SSL:
注意,对于 Dev/Test B1才支持 Custom domain 和SSL
2. 配置自定义域,在域名供应商处验证域名所有权;
如下图,我们增加了一个 自定义的域名,"后缀"为 51azure.cloud,
需要增加 CNAME 以验证域名所有权:
在域名控制台,本例 中域名使用了阿里云的解析,故而在阿里云域名配置如下:
在 Azure 验证后添加自定义域名:
如下图,自定义域名添加成功:
3. 添加一个免费的SSL证书;
如果自定义域符合要求,则可以创建 免费SSL证书
4. 将证书配置到App Service的自定义域上;