Potrzebny czas: 45 minut
Te instrukcje pokażą Ci, jak zainstalować SSL /TLS certyfikat i klucz prywatny w aplikacji internetowej Microsoft Azure App Service i powiąż je z domeną niestandardową. Jeśli nie masz jeszcze certyfikatu, przeczytaj Zamawianie i pobieranie SSL /TLS certyfikacja aby uzyskać pełne instrukcje dotyczące zakupu certyfikatu w witrynie SSL.com.
- Wygeneruj plik PKCS # 12.
Przed przekazaniem certyfikatu i klucza prywatnego do aplikacji internetowej platformy Azure należy połączyć je w chroniony hasłem plik PKCS # 12 (powszechnie znany również jako plik PFX lub P12). Możesz wygenerować ten plik za pomocą lub IIS or OpenSSL:
• Wygeneruj plik PFX / P12 dla platformy Azure z systemem Windows
• Utwórz plik certyfikatu .pfx / .p12 za pomocą OpenSSL - Otwórz aplikację na platformie Azure.
Przejdź do swojej aplikacji w witrynie Azure Portal.
- Otwarte TLS/ Ustawienia SSL.
Kliknij TLS/ Ustawienia SSL w menu na lewym pasku bocznym.
- Kliknij opcję Certyfikaty klucza prywatnego (.pfx).
Wybierz Certyfikaty klucza prywatnego (.pfx) patka.
- Kliknij Prześlij certyfikat.
Kliknij Prześlij certyfikat aby rozpocząć proces przesyłania certyfikatu.
- Prześlij certyfikat.
Kliknij folder () i przejdź do pliku PKCS # 12, wprowadź hasło do pliku PKCS # 12, a następnie kliknij Prześlij przycisk.
- Zweryfikuj pomyślne przesłanie.
Jeśli przesyłanie powiedzie się, powinien zostać wyświetlony komunikat ostrzegawczy, a certyfikat zostanie wyświetlony w pliku Certyfikaty klucza prywatnego lista.
- Wybierz zakładkę Wiązania.
Teraz możesz powiązać certyfikat ze swoją niestandardową nazwą domeny. Wybierz Wiązania patka.
- Kliknij przycisk Dodaj, TLS/ Wiązanie SSL.
Kliknij Dodaj TLS/ Wiązanie SSL aby rozpocząć proces wiązania certyfikatu z nazwą domeny aplikacji internetowej.
- Wybierz domenę niestandardową.
Wybierz nazwę domeny, którą Twój certyfikat będzie chronił przed domeną Domena niestandardowa rozwijane menu.
- Wybierz certyfikat.
Wybierz certyfikat, który właśnie przesłałeś z pliku Odcisk palca certyfikatu prywatnego rozwijane menu.
- Dodaj TLS/ Typ SSL.
Wybierz SNI SSL z TLS/ Typ SSL rozwijane menu.
- Dodaj wiązanie.
Kliknij Dodaj powiązanie przycisk.
- Sprawdź wiązanie.
Jeśli powiązanie powiedzie się, powinien zostać wyświetlony komunikat ostrzegawczy, a certyfikat zostanie wyświetlony w pliku TLS/ SSL Bindings lista.
- Zaktualizuj ustawienia protokołu.
Teraz, gdy Twój certyfikat jest zainstalowany i powiązany z nazwą domeny, upewnij się, że witryna jest obsługiwana tylko przez HTTPS i bezpieczną wersję SSL /TLS. Pod Ustawienia protokołu, ustaw Tylko HTTPS do
On
i Minimum TLS Wersja do1.2
. - Skończone!
Twój SSL /TLS certyfikat został przesłany i powiązany z Twoją aplikacją internetową.
SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty serwera dla witryn HTTPS, w tym: