bg-tutorials

Azure’da SSL Sertifikası Yükleme

Bu eğitimde, web uygulamaları için Azure’a nasıl SSL Sertifikası yükleyeceğiniz anlatılacaktır. Ayrıca Azure için nasıl CSR (Sertifika İmzalama İsteği) oluşturacağınızı da öğreneceksiniz. Bu kılavuzun ilerleyen bölümlerinde web uygulamanız için nereden SSL sertifikası satın alabileceğinize dair faydalı ipuçları yer almaktadır.

İçindekiler tablosu

  1. Microsoft Azure için CSR kodu nasıl oluşturulur?
  2. Bir web uygulaması için Azure’da SSL sertifikası nasıl yüklenir?
  3. Microsoft Azure Server için SSL Sertifikası nereden satın alınır?
Kaynak yönetimi araçları ve gömülü metin seçenekleri içeren Azure portal panosu.

Microsoft Azure için CSR Kodu nasıl oluşturulur?

Diğer sunucu platformlarının aksine Azure, doğrudan arayüzünden CSR oluşturmanıza izin vermez. Bir bulut bilişim hizmeti olduğu için SSL Sertifikasını yalnızca Azure konsolundan yükleyebilirsiniz.

CSR oluşturmak için yerel Windows makinenizdeki IIS (Internet Information Services) yöneticisini kullanmanız gerekir. Ayrıca sertifikanızı IIS sunucusuna da yüklemeniz gerekir. Son olarak, sertifikayı Windows sunucusundan PFX biçiminde dışa aktarmanız ve Microsoft Azure portalına aktarmanız gerekir.

Biraz bunaltıcı görünüyor, değil mi? Ama endişelenmeyin, başka bir sayfada IIS sunucusu hakkında kapsamlı, adım adım bir kılavuz yazdık bile. Tek yapmanız gereken aşağıdaki adımları takip etmek:

  1. IIS kılavuzundaki SSL Sertifikası nasıl kurulur bölümünü kontrol edin. Makinenizde mevcut olan doğru IIS sürümünü seçtiğinizden emin olun.
  2. CSR’yi başarıyla oluşturduktan ve sertifikayı IIS sunucusuna yükledikten sonra, sertifikanızı bir PFX dosyasına aktarın.

Bir web uygulaması için Azure’da SSL sertifikası nasıl yüklenir?

Azure web uygulamanızı üçüncü taraf SSL sertifikasıyla güvence altına almadan önce, aşağıdaki gereksinimleri karşıladığından emin olun:

  • Sertifika, üçlü DES kullanılarak şifrelenmiş, parola korumalı bir PFX dosyası olarak dışa aktarılır.
  • Özel anahtar en az 2048 bit uzunluğundadır
  • TLS bağlamaları için, sertifika Genişletilmiş Anahtar Kullanımı içermelidir: Sunucu Kimlik Doğrulaması (OID 1.3.6.1.5.5.7.3.1).
  • Tüm ara ve kök sertifikalar sertifika zincirinde birleştirilir.

Not: Tüm uygulama hizmetleri planları üçüncü taraf sertifikalarını desteklemez. Basic, Standard, Premium veya Isolated katmanında olmanız gerekir.

Adım 1: Sertifikanızı yükleme için hazırlayın

SSL sertifikalarını Sertifika Yetkilisinden aldıktan sonra, ZIP arşivini indirin ve içeriğini cihazınıza çıkarın.

Sunucu, kök ve ara sertifikaları ayrı dosyalar halinde alırsanız, bunları tek bir dosyada birleştirmeniz gerekir. Aşağıdaki adımları izleyin:

  1. Çıkarılan sertifikaları istediğiniz herhangi bir metin düzenleyicide açın.
  2. mergedcertificate.crt adında ayrı bir dosya oluşturun.
  3. Yeni oluşturulan dosyadaki her sertifikanın içeriğini tam sırayı izleyerek kopyalayın:

Sunucu sertifikası > Ara sertifika(lar) > Kök sertifika.

İşte dosyanızın nasıl görünmesi gerektiğine dair bir örnek:

-----BEGIN CERTIFICATE-----

–END CERTIFICATE–
–BEGIN CERTIFICATE–

–END CERTIFICATE–
–BEGIN CERTIFICATE–

–END CERTIFICATE–
–BEGIN CERTIFICATE–

–END CERTIFICATE–

Adım 2: SSL sertifikasını PFX’e aktarın

Ardından, birleştirilmiş SSL sertifikasını özel anahtarla birlikte PFX’e aktarmanız gerekir.

Sertifikayı IIS’de bir PFX dosyasına nasıl aktaracağınız aşağıda açıklanmıştır.

Ve işte OpenSSL ile nasıl yapılacağı:

openssl pkcs12 -export -out myserver.pfx \
  -inkey <private-key-file> \
  -in <merged-certificate-file> \
  **-keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -macalg SHA1**

Yer tutucuları gerçek dosya yollarınızla değiştirin. OpenSSL 3 kullanılırken 3DES bayrakları gereklidir.

Adım 3: Sertifikanızı App Service’e yükleyin

  1. Azure’da oturum açın
  2. Uygulamanıza gidin: Sertifikalar > Kendi sertifikalarınızı getirin (.pfx) > Sertifika yükleyin (.pfx).
  3. .pfx adresinizi seçin, PFX şifresini girin ve yüklemeyi tamamlayın.

Adım 4: Bir sertifika bağlayıcısı oluşturun

  1. Özel alan adınızı güvence altına almak için Özel alan adları > Bağlama ekle bölümüne gidin
  2. Alan adınızı ve yüklenen sertifikayı seçin,
  3. SNI SSL (veya IP tabanlı SSL; Standart katman veya üstü) ve Ekle öğesini seçin. Bu adım, özel etki alanınız için HTTPS’yi etkinleştirir.

Microsoft Azure Server için SSL Sertifikası nereden satın alınır?

Azure için SSL Sertifikası satın almak için en iyi yer SSL Dragon’dur. SSL ürünlerimizin tamamında rakipsiz fiyatlar, düzenli indirimler ve harika fırsatlar sunuyoruz. Web sitenize kurşun geçirmez şifreleme sağlamak için piyasadaki en iyi SSL markalarını özenle seçtik. Tüm SSL sertifikalarımız Microsoft Azure ile uyumludur.

İdeal SSL sertifikasını seçmenize yardımcı olmak için birkaç özel SSL aracı geliştirdik. SSL Sihirbazımız aramanızla ilgilenir ve çevrimiçi projeniz için en iyi SSL anlaşmasını önerir. Öte yandan, Sertifika Filtresi farklı SSL sertifikalarını fiyat, doğrulama ve özelliklere göre sıralar ve karşılaştırır.

Herhangi bir yanlışlık bulursanız veya bu SSL kurulum talimatlarına eklemek istediğiniz ayrıntılar varsa, lütfen geri bildiriminizi [email protected] adresinden bize göndermekten çekinmeyin. Katkılarınızdan büyük memnuniyet duyacağız! Teşekkür ederiz.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.