#azure #ssl #azure-web-app-service #azure-custom-domain
#azure #ssl #azure-web-app-service #azure-custom-domain
Вопрос:
У меня есть домен на hostgator — example.com
Я создал веб-приложение в Azure — example.azurewebsites.net
Я прошел через это руководство:
https://learn.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain
И вот теперь, когда я перехожу к example.com — он загружает код из example.azurewebsites.net — потрясающе.
Затем мне пришлось загружать SSL-сертификаты (вручную взятые из hostgator, сохраненные в текстовый файл, а затем преобразованные в .pfx.)
Это работает нормально. Однако, учитывая, что эти сертификаты обновляются hostgator и срок их действия истекает примерно каждые несколько месяцев, должен ли я вручную проходить этот процесс в Azure Add Custom Domains для загрузки сертификатов каждые несколько месяцев?
Было бы полезно, если бы существовал автоматический способ сделать это.
Комментарии:
1. github.com/shibayan/appservice-acmebot
2. Вы можете выдать новый сертификат через Azure Key Vault через один из поддерживаемых коммерческих центров сертификации с автоматическим продлением, чтобы больше никогда не беспокоиться об этом.
3. @evilSnobu это будет стоить, хотя верно? Сертификаты от HG бесплатны
4. ДА. Цены см. В этом разделе — azure.microsoft.com/en-us/pricing/details/app-service/windows . Вы можете использовать запланированную функцию Azure для проверки истечения срока действия сертификата, вызвать HG REST API, получить новый сертификат, а затем обновить сертификат службы приложений. Стоит ли это меньше 60 долларов в год? Если да, сделайте это, иначе просто купите сертификат у Azure, который поддерживает надлежащее обновление.
Ответ №1:
В Azure Key Vault можно обновлять атрибуты жизненного цикла сертификата как до, так и после создания сертификата.
Следующие центры сертификации в настоящее время являются поставщиками-партнерами Key Vault:
DigiCert
: Хранилище ключей предлагает OV TLS / SSL сертификаты.
GlobalSign
: Хранилище ключей предлагает OV TLS / SSL сертификаты.
Key Vault автоматически вращает сертификаты благодаря налаженным партнерским отношениям с центрами сертификации. Поскольку Key Vault автоматически запрашивает и обновляет сертификаты через партнерство, возможность автоматической ротации неприменима для сертификатов, созданных с помощью центров сертификации, которые не являются партнерами Key Vault.
Для получения более подробной информации вы можете обратиться к этой статье.
Комментарии:
1. Ах, хорошо, так что, по сути, мне нужно вручную обновлять сертификаты из HG, если я хочу продолжать использовать бесплатный, который они предоставляют, в противном случае мне придется покупать у Azure?