|
|
51CTO旗下网站
|
|
移动端

1.5.1 配置定义域和https

《Microsoft Azure 管理与开发(下册)平台服务PaaS》本书由世纪互联蓝云Microsoft Azure 开发技术支持团队的资深工程师们编写,主要阐述MicrosoftAzure PaaS 服务的开发应用,涉及计算服务、集成认证服务、数据存储服务、大数据服务等方面的内容。本节为大家介绍配置定义域和https。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-07-09 19:03

1.5 管理维护

1.5.1 配置定义域和https

本节主要讲述如何配置自定义域名。配置自定义域名的前提是网站为非免费模式。

1. 配置根域名

(1) 需要添加一条A 记录和一条CNAME(CNAME 的主机记录为awverify),A 记录指向网站的IP 地址,CNAME 指定网站的原始域名,格式为awverify.sitename.chinacloudsites.cn,如图1.5.1-1 所示。

(2) 等待A 记录和CNAME 记录生效。

(3) 登录到新管理门户,选择创建好的Web App,单击“自定义域名”,在弹出的页面中单击“添加主机名”,如图1.5.1-2 所示。

在添加主机名页面,添加主机名,添加好之后会有一个验证的过程,如图1.5.1-3 所示。

配置A 记录所需的IP 地址可以通过上述步骤(3)获得。

2. 配置其他域名

对于二级域名,只要按照上述步骤添加一条CNAME 记录即可。

主机记录可以自定义,比如:定义为www;记录值为网站的原始域名,格式为sitename.chinacloudsites.cn,如图1.5.1-4 所示。

配置好DNS 并且生效之后,在管理门户自定义域名处添加,域名验证生效之后,就可以通过自定义域名访问Azure 网站。

使用https 保护应用的自定义域方法如下。

Azure Web App 的原始域名既可以通过http 访问也可以通过https 访问。

若要为网站使用https 保护自定义域名,需要SSL 证书绑定以及自定义域名。


绑定SSL 证书之前,需要执行以下操作。

(1) 网站的计价模式需要在基本模式以上——较低定价层的应用服务计划是不支持自定义SSL 证书的。

(2) 网站需要绑定自定义域名——应用服务只允许向应用中已配置的域名添加证书。

(3) 获取SSL 证书——正式商用的网站,证书需要从受信任的证书颁发机构进行购买,之后再上传到Web App 上。

购买的证书需要满足以下所有要求:

由受信任的证书颁发机构签名(而给私人证书颁发机构服务器);

证书需要包含私钥;

生成的密钥长度(-len)至少为2048 位;

证书的主题名称必须和自定义的域名匹配(即:CN=<your custom domain name>),若要用一个证书保护多个域,需使用通配符名称(如*.contoso.com)或指定subjectAltName 值。

上传和绑定自定义SSL 证书,有基于SNI SSL 证书绑定和基于IP 的SSL 绑定两种方法。

(1) 基于SNI SSL 证书绑定。

1) 打开portal,单击创建好的网站,选择SSL 证书,如图1.5.1-5 所示。

2) 单击上载证书,在跳转出来的“添加证书”页面,上传PFX 格式的证书以及密钥,如图1.5.1-6 所示。

3) 上传好之后,返回SSL 证书,可以看到上一步上传的证书名称以及证书指纹等相关信息,如图1.5.1-7 所示。

4) 上传证书完毕之后,进行SSL 绑定,单击页面中的“添加绑定”,如图1.5.1-8所示。

5) 在跳转出来的“添加SSL 绑定”页面,按照提示进行绑定,如图1.5.1-9 所示。

6) 单击页面底部的“添加绑定”,保存更改并启用SSL。

(2) 基于IP 的SSL 绑定。

Azure Web App 的IP 地址是共享IP。当网站启用IP SSL 后,Azure 为网站分配一个专有的公网IP 地址。

前提:

网站已配置自定义域名;

已为自定义域名申请证书并进行上传;

之后,在添加SSL 绑定页面,SSL 类型处选择基于IP 的SSL 绑定。

如果使用A 记录来配置网站的自定义域名,要修改DNS 设置,要指向获取到的IP 地址(如果使用CNAME 记录配置的自定义域名,就不用修改DNS 设置)。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Windows编程启示录

主要内容: ● 如何设计像自动售货机那样有效的用户界面。 ● 深入理解窗口和对话框的管理机制。 ● 为什么性能优化与我们在直觉上的理...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊