售前咨询
技术支持
渠道合作

如何在Microsoft Azure上为应用程序安装SSL证书

在Microsoft Azure上安装SSL的步骤


在Microsoft Azure上安装SSL证书之前,必须完成以下准备工作。

1、购买/更新SSL证书
2、使用SHA-2算法生成CSR
3、将CSR和私钥文件保存在对应的服务器上
4、申请SSL证书
5、根据CA的要求提交SSL证书对应的文件(仅适用于扩展和组织验证)

第1步:下载SSL证书文件

申请用户向CA机构提供合法的申请资料,当CA机构验证无误后。CA机构将会通过电子邮件向申请用户签发其对应的SSL证书,用户自行下载该SSL证书,并将其存储到对应的Web服务器上。

第2步:更新服务定义和配置文件

只有正确部署了SSL证书,用户的Azure应用程序才能正确添加到HTTPS端点,并且用户需要更新服务定义和配置文件。

从开发环境中打开Service Defecation文件(CSDEF)。
用户需要在WebRole部分下添加一个新的证书部分。添加以下信息来做同样的事情。

<WebRole name=”CertificateTesting” vmsize=”Small”>

<Certificates>
<Certificate name=”SampleCertificate”
storeLocation=”LocalMachine”
storeName=”GeoTrust
permissionLevel=”limitedOrElevated” />
<!– Instruction – Here you also need to add the Intermediate SSL Certificate. –>

<Certificate name=”CAForSampleCertificate”
storeLocation=”LocalMachine”
storeName=”GeoTrust”
permissionLevel=”limitedOrElevated” />

</Certificates>

</WebRole>

PermissionLevel 属性带有两个值,因此用户需仔细选择。

a\有限或者更高 =所有进程都可以访问私钥

b\提升 =私人密钥可用于升级过程。

证书部分显示主要证书文件的名称和路径。

使用以下代码在Endpoints部分中添加InputEndpoint部分。

<WebRole name =“CertificateTesting”vmsize =“Small”>

<Endpoints>
<InputEndpoint name =“HttpsIn”protocol =“https”port =“443”
certificate =“SampleCertificate”/>
</ Endpoints>

</ WebRole>

在网站添加一个新的绑定部分,将端点映射添加到网站的HTTPS绑定。

<WebRole name =“CertificateTesting”vmsize =“Small”>

<Sites>
<Site name =“Web”>
<Bindings>
<Binding name =“HttpsIn”endpointName =“HttpsIn”/>
</ Bindings>
</网站>
</ Sites>

</ WebRole>

使用以下代码添加角色部分下的证书部分。

<Role name =“Deployment”>

<Certificates>
<Certificate name =“SampleCertificate
”thumbprint
=“9427befa18ec6865a9ebdc79d4c38de50e6316ff”
thumbprintAlgorithm =“sha2”/> </ Certificates>

</ Role>

然后用SSL证书数据替换指纹值。

保存服务配置文件。

第3步:上传部署包和证书

登录到Microsoft Azure帐户。

点击新建>云服务>自定义创建一个

创建一个云服务对话框将出现,添加URL,地区和订阅。不要忘记检查部署云服务包。

然后点击Next按钮。

在发布云服务对话框中,添加云服务所需的详细信息。对于环境选择生产,请确保选中立即添加证书。

对于单实例角色检查“ 即使一个或多个角色包含单个实例,也要部署 ”。

点击下一步

添加证书的对话框将出现,在这里浏览SSL证书文件并输入适当的密码,然后点击附加证书

SSL证书文件就显示在ATTACHED CERTIFICATES选项卡下

要创建云服务,请单击Complete One,部署达到就绪状态,就可以继续下一步。

第4步:使用HTTPS的角色实例连接

现在部署已到就绪状态,因此可以使用HTTPS连接Azure。

在Azure管理门户中,选择部署,然后单击站点URL下的网站链接。

如果网站链接没有HTTP,请使用HTTPS进行修改并重新运行。

上一篇:

下一篇:

相关新闻