Веб-сайт веб-приложения Azure — в пользовательский домен — требуется ли загрузка SSL-сертификата каждые несколько месяцев?

#azure #ssl #azure-web-app-service #azure-custom-domain

#azure #ssl #azure-web-app-service #azure-custom-domain

Вопрос:

У меня есть домен на hostgator — example.com

Я создал веб-приложение в Azure — example.azurewebsites.net

Я прошел через это руководство:

https://learn.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain

И вот теперь, когда я перехожу к example.com — он загружает код из example.azurewebsites.net — потрясающе.

Затем мне пришлось загружать SSL-сертификаты (вручную взятые из hostgator, сохраненные в текстовый файл, а затем преобразованные в .pfx.)

Это работает нормально. Однако, учитывая, что эти сертификаты обновляются hostgator и срок их действия истекает примерно каждые несколько месяцев, должен ли я вручную проходить этот процесс в Azure Add Custom Domains для загрузки сертификатов каждые несколько месяцев?

Было бы полезно, если бы существовал автоматический способ сделать это.

Комментарии:

1. github.com/shibayan/appservice-acmebot

2. Вы можете выдать новый сертификат через Azure Key Vault через один из поддерживаемых коммерческих центров сертификации с автоматическим продлением, чтобы больше никогда не беспокоиться об этом.

3. @evilSnobu это будет стоить, хотя верно? Сертификаты от HG бесплатны

4. ДА. Цены см. В этом разделе — azure.microsoft.com/en-us/pricing/details/app-service/windows . Вы можете использовать запланированную функцию Azure для проверки истечения срока действия сертификата, вызвать HG REST API, получить новый сертификат, а затем обновить сертификат службы приложений. Стоит ли это меньше 60 долларов в год? Если да, сделайте это, иначе просто купите сертификат у Azure, который поддерживает надлежащее обновление.

Ответ №1:

В Azure Key Vault можно обновлять атрибуты жизненного цикла сертификата как до, так и после создания сертификата.

Следующие центры сертификации в настоящее время являются поставщиками-партнерами Key Vault:

DigiCert : Хранилище ключей предлагает OV TLS / SSL сертификаты.
GlobalSign : Хранилище ключей предлагает OV TLS / SSL сертификаты.

Key Vault автоматически вращает сертификаты благодаря налаженным партнерским отношениям с центрами сертификации. Поскольку Key Vault автоматически запрашивает и обновляет сертификаты через партнерство, возможность автоматической ротации неприменима для сертификатов, созданных с помощью центров сертификации, которые не являются партнерами Key Vault.

Для получения более подробной информации вы можете обратиться к этой статье.

Комментарии:

1. Ах, хорошо, так что, по сути, мне нужно вручную обновлять сертификаты из HG, если я хочу продолжать использовать бесплатный, который они предоставляют, в противном случае мне придется покупать у Azure?