本教程将介绍如何在 Azure 上为网络应用程序安装 SSL 证书。 您还将学习如何为 Azure 生成 CSR(证书签名请求)。 本指南的后半部分包括在哪里为你的网络应用程序购买 SSL 证书的有用提示。
目录
如何为 Microsoft Azure 生成 CSR 代码?
与其他服务器平台不同,Azure 不允许您直接从其界面生成 CSR。 由于这是一项云计算服务,你只能从 Azure 控制台上传 SSL 证书。
要创建 CSR,必须使用本地 Windows 机器上的 IIS(Internet 信息服务)管理器。 您还需要在 IIS 服务器上安装证书。 最后,必须以 PFX 格式从 Windows 服务器导出,并导入到 Microsoft Azure 门户。
这似乎有点难以承受,不是吗? 不过不用担心,我们已经在另一页面上编写了有关 IIS 服务器的全面、分步指南。 您只需按照以下步骤操作即可:
- 查看IIS指南中的如何安装 SSL 证书。 确保您选择了机器上可用的正确 IIS 版本。
- 成功生成 CSR 并在 IIS 服务器上安装证书后,将证书导出为 PFX 文件。
如何在 Azure 上为网络应用程序安装 SSL 证书?
在使用第三方 SSL 证书保护 Azure Web 应用程序之前,请确保该证书符合以下要求:
- 证书以受密码保护的 PFX 文件形式导出,并使用三重 DES 加密。
- 私钥长度至少为 2048 位
- 所有中间证书和根证书在证书链中合并。
注意:并非所有应用程序服务计划都支持第三方证书。 您必须属于基本、标准、高级或隔离 级别。
第 1 步:准备上传证书
从证书颁发机构收到 SSL 证书后,下载 ZIP 压缩包并在设备上解压缩。
如果服务器证书、根证书和中间证书分别存在不同的文件中,则必须将它们合并为一个文件。 请按照以下步骤操作:
- 在任意选择的文本编辑器中打开提取的证书。
- 创建一个名为mergedcertificate.crt的单独文件。
- 按照准确的顺序,将每个证书的内容复制到新建的文件中:
服务器证书 -> 中间证书 1 和 2 -> 根证书。
下面举例说明文件的外观:
-----BEGIN CERTIFICATE-----
–证书结束–
–开始证书–
–证书结束–
–开始证书–
–证书结束–
–开始证书–
–证书结束–
第 2 步:将 SSL 证书导出为 PFX
接下来,你需要将合并的 SSL 证书和私钥导出到 PFX。
下面是如何通过 OpenSSL 实现这一功能:
openssl pkcs12 -export -out 5. myserver.pfx -inkey -in<合并证书文件
用私钥和合并证书文件的实际路径替换粗体占位符。
第 3 步:将证书上传到应用程序服务
- 登录 Azure 门户,从左侧菜单中选择应用程序服务,然后选择应用程序名称。
- 从应用程序的导航菜单,转到TLS/SSL 设置 > 私钥证书(.pfx) > 上传证书。
- 在PFX 证书文件 部分,选择您的 PFX 文件。
- 在证书密码 字段中,输入导出 PFX 文件时创建的密码,然后单击上传。
步骤 4:创建证书绑定
最后一步,您必须创建一个证书绑定,这样您的域名就可以使用该特定证书进行加密。 为此,请遵循Azure 官方文档。
在哪里为 Microsoft Azure 服务器购买 SSL 证书?
购买 Azure SSL 证书的最佳途径是 SSL Dragon。 我们为所有 SSL 产品提供无与伦比的价格、定期折扣和超值优惠。 我们精心挑选了市场上最好的 SSL 品牌,为您的网站提供防弹加密。 我们的所有 SSL 证书都与 Microsoft Azure 兼容。
为了帮助你挑选理想的 SSL 证书,我们开发了几款独家 SSL 工具。 我们的SSL 向导可帮助您进行搜索,并为您的在线项目推荐最佳 SSL 协议。 另一方面,证书过滤器根据价格、验证和功能对不同的 SSL 证书进行分类和比较。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。
