В этом уроке мы объясним Вам, как установить SSL-сертификат в Azure для веб-приложений. Вы также узнаете, как сгенерировать CSR (Certificate Signing Request) для Azure. В последующих частях этого руководства Вы найдете полезные советы о том, где купить SSL-сертификат для Вашего веб-приложения.
Оглавление
- Как сгенерировать код CSR для Microsoft Azure?
- Как установить SSL-сертификат в Azure для веб-приложения?
- Где купить SSL-сертификат для Microsoft Azure Server?
Как сгенерировать код CSR для Microsoft Azure?
В отличие от других серверных платформ, Azure не позволяет Вам генерировать CSR непосредственно из своего интерфейса. Поскольку это облачный сервис, Вы можете загрузить SSL-сертификат только из консоли Azure.
Чтобы создать CSR, Вы должны использовать менеджер IIS (Internet Information Services) на Вашей локальной машине Windows. Вам также необходимо установить сертификат на сервер IIS. Наконец, Вы должны экспортировать его в формате PFX с сервера Windows и импортировать его на портал Microsoft Azure.
Это кажется немного чрезмерным, не так ли? Но не волнуйтесь, мы уже написали исчерпывающее пошаговое руководство по работе с сервером IIS на другой странице. Все, что Вам нужно сделать, это выполнить следующие шаги:
- Ознакомьтесь с разделом Как установить SSL-сертификат в руководстве по IIS. Убедитесь, что Вы выбрали правильную версию IIS, доступную на Вашей машине.
- После того, как Вы успешно сгенерировали CSR и установили сертификат на сервер IIS, экспортируйте сертификат в файл PFX.
Как установить SSL-сертификат в Azure для веб-приложения?
Прежде чем защищать свое веб-приложение Azure с помощью SSL-сертификата стороннего производителя, убедитесь, что он соответствует следующим требованиям:
- Сертификат экспортируется в защищенный паролем файл PFX, зашифрованный с помощью тройного DES.
- Длина закрытого ключа составляет не менее 2048 бит.
- Все промежуточные и корневые сертификаты объединяются в цепочку сертификатов.
Примечание: Не все тарифные планы сервисов приложений поддерживают сертификаты сторонних производителей. Вы должны быть в Базовом, Стандартном, Премиум или Изолированном уровне.
Шаг 1: Подготовьте свой сертификат к загрузке
После того, как Вы получили SSL-сертификаты от Центра сертификации, скачайте ZIP-архив и распакуйте его содержимое на своем устройстве.
Если Вы получили серверный, корневой и промежуточный сертификаты в отдельных файлах, Вам необходимо объединить их в один файл. Выполните следующие действия:
- Откройте извлеченные сертификаты в любом текстовом редакторе на Ваш выбор.
- Создайте отдельный файл с именем mergedcertificate.crt.
- Скопируйте содержимое каждого сертификата в только что созданный файл, следуя точной последовательности:
Сертификат сервера -> Промежуточные сертификаты 1 и 2 -> Корневой сертификат.
Вот пример того, как должен выглядеть Ваш файл:
-----BEGIN CERTIFICATE-----
–КОНЦЕВОЙ СЕРТИФИКАТ–
–НАЧАЛО СЕРТИФИКАТА–
–КОНЦЕВОЙ СЕРТИФИКАТ–
–НАЧАЛО СЕРТИФИКАТА–
–КОНЦЕВОЙ СЕРТИФИКАТ–
–НАЧАЛО СЕРТИФИКАТА–
–КОНЦЕВОЙ СЕРТИФИКАТ–
Шаг 2: Экспортируйте SSL сертификат в PFX
Затем Вам нужно экспортировать объединенный SSL-сертификат с закрытым ключом в PFX.
Вот как экспортировать сертификат в файл PFX в IIS.
А вот как это сделать с помощью OpenSSL:
openssl pkcs12 -export -out 5. myserver.pfx -inkey -in <merged-certificate-file
Замените выделенные жирным шрифтом места на реальный путь к Вашему закрытому ключу и объединенному файлу сертификата.
Шаг 3: Загрузите Ваш сертификат в App Service
- Войдите в портал Azure и в левом меню выберите App Services, а затем название приложения.
- В навигационном меню приложения перейдите к настройкам TLS/SSL > Сертификаты закрытого ключа(.pfx) > Загрузить сертификат.
- В разделе Файл сертификата PFX выберите Ваш файл PFX.
- В поле Пароль сертификата введите пароль, который Вы создали при экспорте файла PFX, затем нажмите Загрузить.
Шаг 4: Создайте привязку сертификата
На последнем этапе Вам необходимо создать привязку сертификата, чтобы Ваш домен был зашифрован с помощью данного сертификата. Для этого следуйте официальной документации Azure.
Где купить SSL-сертификат для Microsoft Azure Server?
Лучшее место для покупки SSL-сертификата для Azure – это SSL Dragon. Мы предлагаем непревзойденные цены, регулярные скидки и выгодные предложения на весь ассортимент наших SSL-продуктов. Мы тщательно отобрали лучшие SSL-бренды на рынке, чтобы обеспечить Вашему сайту пуленепробиваемое шифрование. Все наши SSL-сертификаты совместимы с Microsoft Azure.
Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы создали несколько эксклюзивных SSL-инструментов. Наш мастер SSL позаботится о Вашем поиске и порекомендует наилучший вариант SSL для Вашего онлайн-проекта. С другой стороны, фильтр сертификатов сортирует и сравнивает различные SSL-сертификаты по цене, проверке и возможностям.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10