26

我一直在使用新的 Windows Azure 网站预览版为客户构建网站。我最近部署了这个站点,并将它移动到一个保留实例,以便我可以根据客户的要求为该站点配置一个自定义域。到现在为止还挺好。

我的下一步是使用 SSL 证书保护站点。我在 azure 网站(以及 stackoverflow)上进行了长期而艰苦的搜索,但无法找到有关如何为保留的网站实例配置 SSL 证书的任何信息。

我已经看到很多使用 Web 角色(云服务)而不是保留网站来执行此操作的示例。

有谁知道这目前是否可行?或者这可能是 azure 网站仍处于预览模式的原因之一?

更新:在 Azure 论坛上发现一个帖子表明这在当前版本中是不可能的,但很快会在未来版本中推出。http://social.msdn.microsoft.com/Forums/en-US/windowsazurewebsitespreview/thread/4bf975e7-56c0-4a4d-bb6a-b9b82f0da469

4

4 回答 4

14

我做了一个快速的谷歌并找到了这个链接。它有一些有用的信息。

感谢@twomm,这里是这种情况的 TLDR:

just to keep everybody from clicking through, this is the current state there: "We are shooting for April or May for this feature"

于 2012-08-01T19:35:19.070 回答
11

从 2013 年 6 月 3 日起,Azure 网站现在根据Azure 定价详细信息页面custom domains支持网站的 SSL 。reserved

支持两种类型的 SSL 连接。

1 - Server Name Indication(SNI) SSL 连接,适用于现代浏览器。

2 - IP-based SSL适用于所有浏览器。

于 2013-06-03T07:47:04.103 回答
2

目前 Azure 仅支持共享 SSL 证书。尚不支持自定义 SSL 证书,但 Microsoft 计划很快推出它们。

通过共享安全,您可以https使用https.

于 2012-11-05T23:43:26.937 回答
1

我看到这篇文章和答案来自几年前。现在可以为自定义域向 Azure 添加 SSL 证书,我认为在这里发布完整的解决方案会很有用。

我遵循的在 Windows Azure 站点上安装 GoDaddy 证书的 MSDN 博客文章是 Avkash Chauhan 的完整解决方案:使用 Windows Azure 应用程序添加 SSL 证书。他没有详细说明证书颁发机构部分,但我在下面添加了有关如何在 GoDaddy 上完成的步骤。他的博客和他链接的另一个博客非常详细地了解了整个过程的其余部分。我对所有步骤的总结是:

  1. 在 GoDaddy 购买您的 SSL 额度
  2. 使用积分在 GoDaddy 上创建或更新您的 SSL 证书。作为创建过程的一部分,GoDaddy 会询问您的证书签名请求 (CSR)。CSR 应在您的 LOCAL IIS 服务器上创建,如下所示
  3. 在您本地的 IIS 7 管理器中,转到服务器证书并选择右侧的创建证书请求...。您可以在此处指定域名和详细信息,包括加密强度。选择 2048 位或更高版本。RSA 作为加密提供者
  4. 创建 CSR 文件后,将内容粘贴到 GoDaddy 创建表单中。完成证书创建需要 5 到 10 分钟。
  5. 将证书下载为 .zip 文件并保存到您的计算机
  6. 再次转到 IIS 7 管理器并选择 Complete Certificate Request... 它会要求您浏览到 *.cer 文件。实际上,您应该使用. 过滤并浏览到 .zip 文件中的 *.crt 文件。给它一个友好的名字,比如 MyDomainSSL2015
  7. 现在证书已创建,突出显示它并选择导出以将其导出到 .pfx 文件。此时,您还将为导出的文件提供密码。
  8. (接下来的几个步骤来自William Bellamy 的另一篇 MSDN 帖子,链接到我引用的另一篇帖子)登录到 Windows Azure,转到管理要安装证书的服务,然后选择证书选项卡
  9. 点击底部的“上传”。它会要求您浏览到您的 .pfx 文件并输入您创建的密码
  10. 现在您的证书已上传到 Azure,您仍然必须指定您希望您的角色使用它。这可以在 Visual Studio 中完成。所以打开你的 Visual Studio 项目
  11. 右键单击您的角色并选择属性。转到证书选项卡
  12. 单击添加证书。将在网格中创建一条新线。确保为 Store Location 选择 LocalMachine,为 Store Name 选择 CA(尽管 My 似乎也可以使用)。
  13. 单击“指纹”列中的省略号。这将向您显示所有本地证书的列表。选择具有您之前创建的友好名称的名称
  14. 转到端点选项卡。对于您的 HTTPS 端点,选择您刚刚添加的 SSL 证书名称。
  15. 发布您的角色

就是这样。同样,我引用的两个博客有一些更详细的信息和一些屏幕截图,尽管有些屏幕截图已经过时了。

于 2015-09-19T15:20:22.683 回答