建立免費的App Service 受控憑證

在Azure中可以購買一般類型的SSL憑證,可以提供App Service使用或者匯出在自己的環境使用。

目前在App Service另外提供可免費申請的受控憑證,但是有一些限制:

1.不支持通配符證書(萬用憑證)
2.不支持裸域(網域前面必須有前綴)
3.不可導出

要使用套用到App Service服務上,其定價層至少要B1及以上。此憑證效期6個月,在到期日期之前約一個月,App Service將續訂該憑證。

操作步驟:

本例使用S1等級。

1.初始建立好Webapp,并新增好自訂網域,預設SSL狀態是不安全。

20191011-Gg

2.點擊“TLS/SSL設定”,在“私密金鑰憑證”中點擊“建立App Service受控憑證”。

20191012-6Y

3.下拉選擇要申請的網址。

20191013-ku

4.申請成功後會顯示在“私密金鑰憑證”中,憑證效期為半年。

20191014-9o

5.本例中憑證的資訊。

20191015-WK

6.點擊“繫結”—“新增TLS/SSL 繫結”。

20191017-9z

7.選擇自訂網域及剛才申請到的憑證繫結起來。

20191018-9x

8.繫結成功後的狀態。

20191019-6T

9.在自訂網域中的SSL狀態也變為“安全”。

20191020-AN

10.使用https訪問網址也是正常的狀態。

20191021-5b

官方說明文件:

https://docs.microsoft.com/zh-tw/azure/app-service/configure-ssl-certificate#create-a-free-certificate-preview