为微软Microsoft Azure云计算平台上搭建的博客网站添加SSL加密绑定

上一期文章中,我们已经了解如何为通过 Azure 应用服务程序搭建的 WordPress 站点绑定自定义域,不过在这之后我们会发现,网站的连接似乎是“不安全”的:

此时,我们若在 Azure 仪表板中查看自定义域列表,Azure 也会显示警告称,我们刚刚添加过的自定义域的 SSL 状态是不安全的。

没关系,这不是什么大问题,遇到这种情况不要惊慌。要让网站变“安全”,我们只需为自定义域添加 SSL 绑定即可。

在为自定义域添加 SSL 绑定之前,我们需要先购买到 SSL 证书。购买 SSL 证书有很多种渠道,感兴趣的同学问搜索引擎(百度除外)即可。当然了,如果你不愿意花钱,我们还可以在一些地方申请到免费的 SSL 证书,本站所使用的 SSL 证书就是免费申请的。

申请到 SSL 证书后,我们需要将适用于 IIS 服务器类型的证书下载到本地。

此时,我们将得到一个压缩包,里面有两个文件,其中一个是 .pfx 格式的证书文件,另一个是 .txt 格式的文本文档,文档里的内容是 PFX 密钥。

登录 Azure 控制台,点击左侧的“应用程序服务”;

选择并点击目标应用程序的名称,本文以“itoolsoft”为例;

点击“设置”分组中的“自定义域”,在“已分配自定义域”列表中,我们可以看到两个已经添加但并没有绑定 SSL 证书的自定义域。

我们先为 www.itoolsoft.org 绑定 SSL 证书。点击这条记录中“SSL绑定”字段下的“添加绑定”链接;

在“TLS/SSL 绑定”向导中,点击蓝色的“上传 PFX 证书”按钮;

点击“PFX证书文件”项右端的文件选择按钮,选择我们刚刚下载并解压到的 .pfx 格式的证书文件;

打开包含 PFX 密钥的 .txt 文档,把里面的密钥内容复制出来,粘贴到“证书密码”下方的输入框中;

点击“添加私钥证书(.pfx)”向导左下方的蓝色的“上载”按钮;
当我们在通知中心看到这条通知:

即说明 SSL 证书已经上传成功,同时,当展开“私有证书指纹”的候选项菜单,我们可以看到刚刚上载的证书,将它选中为私有证书指纹;

展开“TLS/SSL类型”的候选项菜单中,选择“SNI SSL”为目标TLS/SSL类型;

点击“TLS/SSL 绑定”向导左下方的蓝色的“添加”按钮,Azure 将开始为目标域配置 SSL 绑定,当我们在通知中心里看到这条通知:

即说明 SSL 证书与目标自定义域的绑定已经成功,同时,这条自定义域记录的 SSL 状态已经显示为“安全”。
同理,针对 itoolsoft.org 自定义域的 SSL 证书绑定,我们也可以重复相同的步骤。

为自定义域做好 SSL 绑定后,若想强制用户通过 https 安全连接访问站点,则只需将“HTTPS”开关的状态设置为“打开”即可;

现在,我们已经可以通过 https 安全连接来访问站点了。

以上就是本系列文章的全部内容,感谢关注。

本文来源 iToolSoft,由 文轩 整理编辑,其版权均为 iToolSoft 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    安全问题最重要啊!必须点个赞!

发表评论