Менеджер API Azure шаги для создания файла pfx для пользовательских доменов

Question

Мы можем создать менеджер Azure API. У него есть определенные по умолчанию лазурные URL для управления, портала, прокси, scm.

мы хотим изменить эти URL-адреса на другой формат. Возможно ли, чтобы кто-то предоставил шаги для получения файла pfx в основном из letsencrypt.

согласно моему пониманию, мы должны использовать для получения сертификатов sudo -H ./letsencrypt-auto certonly --standalone -d mycustomdomain.com

рассмотрим, например, mycustomdomain.com - URL-адрес прокси, для которого нам нужно сгенерировать сертификат. этот URL-адрес должен присутствовать как имя в некоторой системе DNS. но так как наш URL не связан ни с одним IP или другой записью, мы не можем продолжить в этом случае. .

Answer 1

Вот шаги по созданию сертификата pfx с помощью letsencrypt.

Постановка проблемы

Служба управления API Azure предоставляет URL-адрес по умолчанию для доступа к внутреннему API. Этот URL-адрес известен как URL-адрес прокси и имеет формат, подобный .azure.api.net. Azure также предоставляет возможность создания настраиваемого URL-адреса, предоставляя имя URL-адреса, сертификат pfx и пароль сертификата.

Шаги для создания файла pfx

установить certbot на вашу коробку ubantu (вы можете проверить аналогичные шаги онлайн для других ОС)

• sudo apt-get update
• sudo apt-get install software-properties-common
• юниверс sudo add-apt-repository
• sudo add-apt-repository ppa: certbot / certbot
• sudo apt-get update
• sudo apt-get install certbot

получить текстовую запись

certbot -d api.mycompanydomain.com - руководство - preferred-challenge dns certonly
Он предоставит значение txt для добавления в нашу зону Azure DNS. Пожалуйста, добавьте то же самое в зоне DNS в качестве значения txt. После этого нажмите Enter. Он будет генерировать сертификаты в /etc/letsencrypt/live/api.mycompanydomain.com

создать pfx файл

Посетите /etc/letsencrypt/live/api.mycompanydomain.com и выполните следующую команду

sudo openssl pkcs12 -export -out api.mycompanydomain.com.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem

создаст файл pfx в текущем рабочем каталоге, который вы можете использовать при создании пользовательских доменов

сопоставить URL прокси по умолчанию с пользовательским URL cname

после настройки этого пользовательского URL-адреса вы можете сопоставить его с URL-адресом по умолчанию в зоне Azure DNS.

Answer 2

Я не могу помочь вам с LetsEncrypt, но для пользовательских доменов APIM не следует создавать запись A в DNS, вместо этого вы создаете запись CNAME для своего пользовательского домена, которая указывает на имя хоста APIM по умолчанию, то есть xxx.azure-api.net , Вы можете перейти к записи A и использовать IP-адрес APIM, но он не будет стабильным, так как IP может измениться, если произойдет какое-либо бедствие, и изменится, если служба удалена / восстановлена ​​или присоединена / удалена из vnet.