您的位置: 首页  >  技术问答  >  使用Windows Azure的SSL证书网站

使用Windows Azure的SSL证书网站

分类: 技术问答 2022-08-24 09:47:38
问题描述:

我一直在使用新的Windows Azure网站预览为客户构建网站。我最近部署了该网站,并将其移至保留实例,以便我可以根据客户的要求为网站配置自定义域。到现在为止还挺好。使用Windows Azure的SSL证书网站

我的下一步是使用SSL证书来保护网站。我在azure网站(以及stackoverflow)上搜索了很长时间并且很努力,但一直未能找到关于如何为保留的网站实例配置SSL证书的任何信息。

我见过很多使用web角色(云服务)执行此操作的示例,但不是用于保留的网站。

有谁知道这是目前可能吗?或者这也许是Azure网站仍然处于预览模式的原因之一?

更新:在Azure论坛上发现一篇文章,指出在当前版本中这是不可能的,但即将在未来版本中发布。 http://social.msdn.microsoft.com/Forums/en-US/windowsazurewebsitespreview/thread/4bf975e7-56c0-4a4d-bb6a-b9b82f0da469

我做了一个快速谷歌,发现this link。它有一些有用的信息。

由于这里@twomm是的情况TLDR:

just to keep everybody from clicking through, this is the current state there: "We are shooting for April or May for this feature"

+0

谢谢。几分钟前找到类似的链接并更新我的帖子。 – Dave 2012-08-01 19:55:18

+0

没问题,谷歌是程序员最好的朋友。那么除了官方文档。 – edhedges 2012-08-01 19:57:03

+1

只是为了防止大家点击,这是当前的状态:“我们正在拍摄4月或5月的这个功能” – twomm 2013-02-26 16:06:57

目前Azure中只支持共享SSL证书。自定义SSL证书尚不受支持,但微软计划很快推出它们。

通过共享安全,您可以通过https访问相同的https网站。

自2013年6月3日起,根据Azure Pricing Details Page,Azure网站现在支持custom domains对于reserved网站的SSL。

支持两种类型的SSL连接。

1 - Server Name Indication(SNI)适用于现代浏览器的SSL连接。

2 - IP-based SSL适用于所有浏览器。

+0

这似乎表明仅支持保留模式SSL:[启用SSL Web站点](http://www.windowsazure.com/en-us/develop/net/common-tasks/enable-ssl-web-site/) – JBL 2013-06-03 11:10:32

+0

是的,管理门户也表示它仅适用于保留模式。但是,在azure的定价页面中,“自定义域的安全套接字层(SSL)可用于共享和保留网站,目前在预览中”均已编写。 http://www.windowsazure.com/en-us/pricing/details/web-sites/ – 2013-06-03 11:40:39

+0

定价页面上的信息是错误的。目前只有保留模式支持自定义域的SSL。 – twomm 2013-06-07 14:22:25

我看到这篇文章和答案都来自几年前。现在可以向Azure添加一个自定义域的SSL证书,我认为在这里发布一个完整的解决方案会很有用。

我在Windows Azure站点上安装GoDaddy证书所遵循的MSDN博客帖子是Avkash Chauhan的Complete Solution: Adding SSL Certificate with Windows Azure Application。他没有详细说明证书颁发机构部分,但我在下面添加了关于如何在GoDaddy上完成的步骤。他的博客和他的另一个链接对整个过程的其他部分都有很详细的介绍。我的所有步骤总结为:在GoDaddy的

    1. 您购买SSL信用使用信用卡,以创建或更新在你的GoDaddy的SSL证书。作为创建过程的一部分,GoDaddy会要求您提供您的证书签名请求(CSR)。CSR应在您的本地IIS服务器上创建,如下所示
    2. 在本地IIS 7管理器中,转至服务器证书并选择右侧的创建证书请求...。这是您指定域名和详细信息的地方,包括加密强度。选择2048位或更高。并且RSA作为密码提供商
    3. 创建CSR文件后,将内容粘贴到GoDaddy创建表单中。完成证书创建需要5到10分钟的时间。
    4. 将证书下载为.zip文件并保存到您的计算机
    5. 再次转到IIS 7管理器并选择Complete Certificate Request ...它会要求您浏览到* .cer文件。其实,你应该使用筛选并浏览到您的.zip文件中的* .crt文件。给它一个友好的名称,如MyDomainSSL2015
    6. 现在证书已创建,突出显示它并选择导出将其导出到.pfx文件。此时您还将为导出的文件提供密码。
    7. (接下来的几个步骤来自another MSDN post by William Bellamy,链接到其他文章中,我引用)登录到Windows Azure,去管理要安装证书服务,并选择证书选项卡
    8. 点击“上传“ 在底部。它会要求您浏览到您的.pfx文件并输入您创建的密码
    9. 现在您的证书已上传到Azure,您仍然必须指定您希望角色使用它。这可以在Visual Studio中完成。因此,打开您的Visual Studio项目
    10. 右键单击您的角色并选择“属性”。转到证书选项卡
    11. 单击添加证书。网格中将创建一个新行。确保为存储位置选择LocalMachine并为商店名称选择CA(尽管我似乎也工作得很好)。
    12. 单击指纹列中的省略号。这将向您显示您所有本地证书的列表。选择之前创建的友好名称
    13. 转到终端标签。对于您的HTTPS端点,请选择您刚刚添加的SSL证书名称。
    14. 发布您的角色

    就是这样。同样,我所引用的两个博客都有一些细节和一些屏幕截图,尽管一些屏幕截图已经过时。

    • +0

    我在博客上通过截图进行了漫步:https://www.codeheight.com/Blog/Jan2017 – JoshYates1980 2017-01-17 13:57:48

    相关推荐