所需时间: 45分钟
这些说明将向您展示如何安装SSL /TLS Microsoft Azure App Service Web应用程序中的证书和私钥,并将其绑定到自定义域。 如果您还没有证书,请阅读 订购和检索SSL /TLS 证书 有关从SSL.com购买证书的完整说明。
- 生成PKCS#12文件。
在将证书和私钥上载到Azure Web应用之前,需要将它们组合成受密码保护的PKCS#12文件(通常也称为PFX或P12文件)。 您可以使用或生成此文件 IIS的 or OpenSSL的:
• 使用Windows为Azure生成PFX / P12文件
• 使用OpenSSL创建.pfx / .p12证书文件 - 在Azure中打开应用
在Azure门户中导航到您的应用。
- 可选 TLS/ SSL设置。
点击 TLS/ SSL设置 在左侧边栏菜单中。
- 单击专用密钥证书(.pfx)。
点击 私钥证书(.pfx) 标签。
- 单击上载证书。
点击 上传证书 开始证书上传过程。
- 上传证书。
点击文件夹()图标并导航到PKCS#12文件,输入PKCS#12文件的密码,然后单击 上传 按钮。
- 验证上传成功。
如果上传成功,您应该会看到一条警告消息,并且您的证书将显示在 私钥证书 名单。
- 选择绑定选项卡。
现在,您可以将证书绑定到您的自定义域名。 选择 绑定 标签。
- 单击“添加” TLS/ SSL绑定。
点击 添加 TLS/ SSL绑定 开始将证书绑定到Web应用程序域名的过程。
- 选择自定义域。
选择您的证书将保护的域名 自定义域名 下拉式菜单。
- 选择证书。
从中选择刚上传的证书 私人证书指纹 下拉式菜单。
- TLS/ SSL类型。
选择 SNI SSL协议 来自 TLS/ SSL类型 下拉式菜单。
- 添加绑定。
点击 添加绑定 按钮。
- 验证绑定。
如果绑定成功,您应该会看到一条警告消息,并且您的证书将显示在 TLS/ SSL绑定 名单。
- 更新协议设置。
现在,您的证书已安装并绑定到域名,您应该确保仅通过HTTPS和安全版本的SSL /TLS。 下 协议设定,设定 仅HTTPS 至
On
和 最低限度 TLS 版本 至1.2
. - 完了!
您的SSL /TLS 证书现已上传并绑定到您的Web应用程序。
SSL.com提供了多种 SSL /TLS 服务器证书 适用于HTTPS网站,包括: