关于在微软云上为Web App配置GoDaddy SSL证书的详细步骤可以参考这篇官方文档,本文主要是对实际配置过程中的具体步骤的一些额外记录。
配置证书之前,要先确保要启用证书的域名已经和web app绑定成功,具体步骤可以参考之前这篇博文。域名绑定成功后,就可以开始配置SSL证书的步骤了。
第一步是先获SSL证书,楼主的证书是在GoDaddy买的,所以本文主要讲介绍GoDaddy SSL。
首先从这里下载OpenSSL tool,开启一个命令行窗口,运行下面命令。
openssl req -new -nodes -keyout myserver.key -out server.csr -newkey rsa:2048
最后一步需要输入一个密码,要记住保管好。命令运行完毕后,在当前目录会有2个输出文件,一个key,一个csr。现在需要把这个csr文件提交到GoDdaddy,然后下载证书。
下载完毕后会得到2个文件,一个crt,一个p7b,回到之前命令行窗口,运行下面的命令,生成pfx文件,会被问到密码,就是上一个openssl命令里最后一步的密码。
openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt
回到Azure的管理门户,在web app的Custom domains和SSL页面上传最后生成出来的pfx文件,填入密码。
之后就会看到Certification下多了一个证书,在SSL里选择以下,保存后,就可以用https访问web app了。
Leave a Reply
You must be logged in to post a comment.