快速幫Azure App Service 快速掛上SSL憑證
今天臨時有一個需求,需要趕緊幫Azure App Service掛上憑證,想說剛好是用godaddy購買網域,有提供一年免費SSL憑證。沒想到它並沒有直接支援Azure App Service,還必須下載憑證後,找一台具有IIS的機器進行轉換功能,轉換出pfx檔案,其步驟還相當多。
想說那來用Azure SSL,不過,使用Azure SSL如果是用標準版本只能支援一個Web Site,且一旦用下去,中途如果你的Subname換掉,就必須重新開啟新的Azure SSL建立,且之前開立的費用也不會退給你。除非一開始就建立萬用字元 SSL 憑證,這樣才不會中途不斷更換就不斷開新的Azure SSL,不過,這缺點就是價格不便宜啊!!另外,其設定步驟雖然比godaddy少一點,但也不算簡潔
這時候發現App Service中,多一個App Service 受控憑證的選項,不過,這現在是預覽。而App Service 受控憑證,跟App Service 憑證差異在於:
原因是這兩種功能各有不同之處,適用於不同的案例。除了主要的定價差異之外,這兩種憑證之間另外的主要差異在於無法匯出 App Service 受控憑證,原因是這些憑證由平台管理。如果打算使用 TXT 記錄進行即時網站移轉、需要 apex 網域支援或需要萬用字元憑證,那麼請使用 App Service 憑證或自備憑證
因此,如果服務都是在Azure上且又沒有要匯出,或許受控憑證是不錯方式
安裝App Service 受控憑證
要安裝App Service 受控憑證有多簡單呢?首先,必須先幫你的App Service綁定好網域。
這時候會沒有SSL,所以會出現不安全訊息,因此,我們到TLS/SSL設定頁面
選擇私密金鑰憑證下面的建立App Service受控憑證
選擇要加入SSL憑證的網域
如果沒有出現綠色框,表示開網域可能有問題,所以,必須去確認網域與Azure的連結,如果網域設定是沒問題,基本上都會顯示綠色框。之後選擇建立就可以,如果有多個網域,就必須建立多個App Service受控憑證。
建立好之後,就可以看到這兩個網域的SSL憑證了
然後,在回到繫結地方,把網域與SSL憑證給綁定
當網域與SSL憑證綁定之後,在回到自訂網域地方,就會發現原本是紅色警告部分,已經變成綠色
透過這樣方式就可以省掉要掛上憑證繁瑣的步驟。而每個憑證的有效期為六個月,App Service 會在到期日前一個月更新憑證。
