#azure #ssl #azure-web-app-service #azure-keyvault
#azure #ssl #azure-web-app-service #azure-keyvault
Вопрос:
У меня есть сертификат Let’s Encrypt, загруженный в хранилище ключей Azure и подключенный к настройке веб-приложения в соответствии с инструкциями наhttps://azure.microsoft.com/en-us/blog/internals-of-app-service-certificate /
настройки синхронизации веб-приложения
В статье говорится, что сертификаты синхронизируются автоматически:
ASC RP имеет периодическое задание, которое синхронизирует связанные сертификаты с соответствующим ASC каждые несколько часов. Таким образом, даже если вы не нажмете на синхронизацию, это задание в конечном итоге перенесет ваши приложения на новый сертификат через несколько часов.
Но теперь я обновил сертификат в хранилище ключей, и несколько дней спустя веб-приложение все еще использует предыдущий сертификат.
Будет ли он синхронизироваться только по истечении срока действия предыдущего сертификата? У меня возникли проблемы с поиском какой-либо документации о функциональности автоматической синхронизации.
Ответ №1:
Автоматически или вручную продлеваемый сертификат автоматически привязывается к вашему приложению в течение 48 часов. Чтобы привязать новый сертификат к вашему приложению вручную, перейдите в настройки SSL > Частные сертификаты (.pfx). Нажмите на сертификат, который вы только что обновили, и выберите Синхронизировать.
Пожалуйста, обратитесь — https://learn.microsoft.com/en-us/azure/app-service/web-sites-purchase-ssl-web-site
Комментарии:
1. Спасибо за ссылку. Я не смог найти ссылку на то, как часто предполагалась синхронизация. Кроме «нескольких часов», как указано в ссылке выше. Он действительно синхронизировался по прошествии чуть более 48 часов.
2. Документ ( learn.microsoft.com/en-us/azure/app-service / … ) был обновлен до соответствующего времени (48 часов) недавно. В нем говорится: «Если вы не нажмете Синхронизировать, служба приложений автоматически синхронизирует ваш сертификат в течение 48 часов».
3. Вот сообщение в блоге о том, как создать и связать сертификат с сервисом приложений Azu; re с помощью certbot и let’s encrypt: go.azurecraftsman.com/K47Cs2 вы можете перейти к части привязки и посмотреть, как привязать ваш новый сертификат к веб-приложению.