bg-tutorials

Как установить SSL-сертификат в Azure

В этом уроке мы объясним Вам, как установить SSL-сертификат в Azure для веб-приложений. Вы также узнаете, как сгенерировать CSR (Certificate Signing Request) для Azure. В последующих частях этого руководства Вы найдете полезные советы о том, где купить SSL-сертификат для Вашего веб-приложения.

Оглавление

  1. Как сгенерировать код CSR для Microsoft Azure?
  2. Как установить SSL-сертификат в Azure для веб-приложения?
  3. Где купить SSL-сертификат для Microsoft Azure Server?
Панель портала Azure с инструментами управления ресурсами и возможностью встраивания текста.

Как сгенерировать код CSR для Microsoft Azure?

В отличие от других серверных платформ, Azure не позволяет Вам генерировать CSR непосредственно из своего интерфейса. Поскольку это облачный сервис, Вы можете загрузить SSL-сертификат только из консоли Azure.

Чтобы создать CSR, Вы должны использовать менеджер IIS (Internet Information Services) на Вашей локальной машине Windows. Вам также необходимо установить сертификат на сервер IIS. Наконец, Вы должны экспортировать его в формате PFX с сервера Windows и импортировать его на портал Microsoft Azure.

Это кажется немного чрезмерным, не так ли? Но не волнуйтесь, мы уже написали исчерпывающее пошаговое руководство по работе с сервером IIS на другой странице. Все, что Вам нужно сделать, это выполнить следующие шаги:

  1. Ознакомьтесь с разделом Как установить SSL-сертификат в руководстве по IIS. Убедитесь, что Вы выбрали правильную версию IIS, доступную на Вашей машине.
  2. После того, как Вы успешно сгенерировали CSR и установили сертификат на сервер IIS, экспортируйте сертификат в файл PFX.

Как установить SSL-сертификат в Azure для веб-приложения?

Прежде чем защищать свое веб-приложение Azure с помощью SSL-сертификата стороннего производителя, убедитесь, что он соответствует следующим требованиям:

  • Сертификат экспортируется в защищенный паролем файл PFX, зашифрованный с помощью тройного DES.
  • Длина закрытого ключа составляет не менее 2048 бит.
  • Для TLS-соединений сертификат должен содержать расширенное использование ключей: Аутентификация сервера (OID 1.3.6.1.5.5.7.3.1).
  • Все промежуточные и корневые сертификаты объединяются в цепочку сертификатов.

Примечание: Не все тарифные планы сервисов приложений поддерживают сертификаты сторонних производителей. Вы должны быть в Базовом, Стандартном, Премиум или Изолированном уровне.

Шаг 1: Подготовьте свой сертификат к загрузке

После того, как Вы получили SSL-сертификаты от Центра сертификации, скачайте ZIP-архив и распакуйте его содержимое на своем устройстве.

Если Вы получили серверный, корневой и промежуточный сертификаты в отдельных файлах, Вам необходимо объединить их в один файл. Выполните следующие действия:

  1. Откройте извлеченные сертификаты в любом текстовом редакторе на Ваш выбор.
  2. Создайте отдельный файл с именем mergedcertificate.crt.
  3. Скопируйте содержимое каждого сертификата в только что созданный файл, следуя точной последовательности:

Сертификат сервера > Промежуточный сертификат(ы) > Корневой сертификат.

Вот пример того, как должен выглядеть Ваш файл:

-----BEGIN CERTIFICATE-----

—END CERTIFICATE—
—BEGIN CERTIFICATE—.

—END CERTIFICATE—
—BEGIN CERTIFICATE—.

—END CERTIFICATE—
—BEGIN CERTIFICATE—.

—КОНЦЕВОЙ СЕРТИФИКАТ—

Шаг 2: Экспортируйте SSL сертификат в PFX

Затем Вам нужно экспортировать объединенный SSL-сертификат с закрытым ключом в PFX.

Вот как экспортировать сертификат в файл PFX в IIS.

А вот как это сделать с помощью OpenSSL:

openssl pkcs12 -export -out myserver.pfx \
  -inkey <private-key-file> \
  -in <merged-certificate-file> \
  **-keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -macalg SHA1**

Замените местоимения на реальные пути к файлам. Флаги 3DES требуются при использовании OpenSSL 3.

Шаг 3: Загрузите Ваш сертификат в App Service

  1. Войдите в Azure
  2. Перейдите в Ваше приложение: Сертификаты > Принесите свои собственные сертификаты (.pfx) > Загрузите сертификат (.pfx).
  3. Выберите свой .pfx, введите пароль PFX и завершите загрузку.

Шаг 4: Создайте привязку сертификата

  1. Чтобы закрепить свой пользовательский домен, перейдите в раздел Пользовательские домены > Добавить привязку.
  2. Выберите свой домен и загруженный сертификат,
  3. Выберите SNI SSL (или IP-based SSL; уровень Standard или выше) и Add. Этот шаг позволяет включить HTTPS для Вашего пользовательского домена.

Где купить SSL-сертификат для Microsoft Azure Server?

Лучшее место для покупки SSL-сертификата для Azure — это SSL Dragon. Мы предлагаем непревзойденные цены, регулярные скидки и выгодные предложения на весь ассортимент наших SSL-продуктов. Мы тщательно отобрали лучшие SSL-бренды на рынке, чтобы обеспечить Вашему сайту пуленепробиваемое шифрование. Все наши SSL-сертификаты совместимы с Microsoft Azure.

Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы создали несколько эксклюзивных SSL-инструментов. Наш мастер SSL позаботится о Вашем поиске и порекомендует наилучший вариант SSL для Вашего онлайн-проекта. С другой стороны, фильтр сертификатов сортирует и сравнивает различные SSL-сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.