Hướng dẫn cài đặt chứng chỉ SSL trên Microsoft Azure Web App

0 3 minutes read

Chứng chỉ SSL phải được kích hoạt , xác thực và cài đặt trên máy chủ. Trong trường hợp của Azure, bạn sẽ cần phải tải nó lên cổng Azure. Chứng chỉ SSL có thể được tải xuống từ tài khoản Namecheap hoặc email; nó phải được chuyển đổi thành định dạng PKCS # 12 (PFX) có chứa khóa riêng.

Nếu bạn đã tạo mã CSR để kích hoạt chứng chỉ trên máy chủ Windows của mình, bạn cần thực hiện các bước sau để nhận tệp PFX:

Hoàn thành yêu cầu chứng chỉ thông qua bảng điều khiển quản lý IIS .
Xuất tệp PFX bằng bảng điều khiển quản lý MMC hoặc IIS. Cả hai tùy chọn đều được mô tả ở đây .

Trong trường hợp bạn có chứng chỉ SSL, khóa riêng tư và gói CA trong các tệp riêng biệt ở định dạng PEM, nó có thể được chuyển đổi thành PFX bằng công cụ này .

Ngoài ra, chứng chỉ SSL có thể được chuyển đổi thành định dạng cần thiết bằng lệnh OpenSSL sau nếu bạn có thiết bị đầu cuối dựa trên Linux:

openssl pkcs12 -export -out certificate.pfx -inkey privatekey.key -in certificate.crt -certfile CA_bundle.crt

Sau khi có tệp PFX, bạn có thể tải tệp đó lên cổng Azure để gán tệp đó vào Ứng dụng web của bạn:

azur1

Sau khi tải lên, các bước sau cần được thực hiện để định cấu hình kết nối HTTPS an toàn.

- Đi tới Dịch vụ ứng dụng, chọn tên Ứng dụng của bạn và nhấp vào chứng chỉ SSL trong phần Cài đặt:

azur2

- Bạn sẽ thấy SSL của mình trên danh sách. Bước tiếp theo là đặt ràng buộc cho miền bạn muốn bảo mật bằng chứng chỉ SSL. Nhấp vào Thêm ràng buộc để tiếp tục:

azur3

- Trên bảng Add Binding, chọn tên miền bạn muốn bảo mật. Bạn cũng có thể chọn sử dụng Chỉ báo tên máy chủ (SNI) hay SSL dựa trên IP. Nhấp vào Thêm ràng buộc để hoàn tất cài đặt chứng chỉ:

azur4

Lưu ý: SSL dựa trên IP chỉ định địa chỉ IP công cộng của máy chủ của bạn cho tên miền. Tùy chọn này yêu cầu mỗi miền phải có một IP riêng.

SNI SSL cho phép nhiều tên miền chia sẻ cùng một địa chỉ IP với một chứng chỉ riêng biệt được sử dụng cho từng tên miền. Hầu hết các trình duyệt hiện đại (bao gồm Internet Explorer, Chrome, Firefox và Opera) đều hỗ trợ SNI; tuy nhiên, các trình duyệt cũ hơn như Internet Explorer 6, Mozilla Firefox 2.0 hoặc phiên bản cũ hơn có thể không hỗ trợ nó. Để biết thêm thông tin về công nghệ Chỉ báo Tên Máy chủ, hãy xem bài viết này .

Nếu bạn sử dụng tùy chọn SNI SSL, không cần thực hiện bất kỳ bước nào khác. Tuy nhiên, nếu bạn đã tạo liên kết SSL dựa trên IP, Dịch vụ ứng dụng sẽ tạo địa chỉ IP dành riêng cho liên kết vì SSL dựa trên IP yêu cầu một địa chỉ IP.

Nếu bạn đã sử dụng bản ghi A để trỏ miền tùy chỉnh của mình đến ứng dụng Azure và bạn vừa thêm liên kết SSL dựa trên IP, bạn sẽ cần cập nhật bản ghi A hiện có trong cài đặt DNS miền bằng địa chỉ IP mới được chỉ định cho lĩnh vực.

Bạn có thể tìm thấy địa chỉ IP này trên trang Miền tùy chỉnh trong cài đặt của ứng dụng, ngay phía trên phần Tên máy chủ. Nó sẽ được liệt kê là Địa chỉ IP Bên ngoài:

azur5

Chứng chỉ hiện đã được cài đặt trên máy chủ. Bạn có thể kiểm tra nó bằng cách mở tên miền trong trình duyệt và chỉ định giao thức bảo mật: https: // <your_domain>.

Việc cài đặt chứng chỉ cũng có thể được xác minh với sự trợ giúp của lệnh OpenSSL:

openssl s_client -showcerts -connect <your_domain>: 443 -servername <your_domain> -showcerts

Ngoài ra, hãy sử dụng trình kiểm tra SSL trực tuyến này . Nếu chứng chỉ được cài đặt đúng, kết quả sẽ được hiển thị như sau:

azur6

Thực thi HTTPS cho Azure Web App

Để đặt chuyển hướng HTTPS tự động cho kết nối an toàn, người ta cần thêm quy tắc chuyển hướng đặc biệt vào tệp .web.config. Theo mặc định, nó nằm trong thư mục sau D: \ home \ site \ wwwroot Tệp có thể được sửa đổi thông qua bảng điều khiển gỡ lỗi Kudu cho ứng dụng của bạn tại https://www.appname> .scm.azurewebsites.net / DebugConsole.
Quy tắc viết lại phải được thêm vào giữa các thẻ <rules> </rules>:

Sau khi áp dụng chuyển hướng, bất kỳ ai nhập example.com hoặc www.example.com trong trình duyệt sẽ tự động được chuyển hướng đến https://example.com.

0 3 minutes read