Как настроить функцию шифрования для Azure Linux Service Web App

Question

Я нашел множество руководств по настройке Lets Encrypt для Azure Windows Служб веб-приложений, но я не могу найти их вообще для Linux услуги на основе.

Вот два примера таких учебных пособий (которые требуют windows).

• https://www.hanselman.com/blog/SecuringAnAzureAppServiceWebsiteUnderSSLInMinutesWithLetsEncrypt.aspx
• https://www.youtube.com/watch?v=C6V_mBo-gnE

В приведенных выше руководствах и во всех других найденных мной руководствах вам необходимо использовать веб-приложение Extensions , чтобы обновлять сертификат каждые 3 месяца. Но они недоступны в Linux приложениях .

Это все, что вы видите на портале Azure при попытке перейти на него.

Итак, есть ли у кого-нибудь какие-либо ссылки или полезные советы по , как настроить автоматическое шифрование сертификатов Давайте для Azure Linux Сервисов?

Я уверен, что люди захотят использовать Lets Encrypt и для Linux приложений?

Answer 1

Вы можете настроить SSL-сертификат Let's Encrypt для Azure веб-приложения с Linux за 5 шагов .

1. Установить клиент Certbot
2. Создать Let's Encrypt Cert с помощью Certbot (вручную)

3. Конвертировать PEM в PFX для Azure, используя OpenSSL

   openssl pkcs12 -inkey /work-dir-path/live/website.com/privkey.pem -in /work-dir-path/live/website.com/cert.pem -export -out /work-dir-path/live/website.com/cert.pfx

4. Загрузить Сертификат PFX на Azure Портал с Azure методом CLI

   az webapp config hostname add --webapp-name $webappname --resource-group $resourceGroup \ --hostname $fqdn

   thumbprint=$(az webapp config ssl upload --certificate-file $pfxPath \ --certificate-password $pfxPassword --name $webappname --resource-group $resourceGroup \ --query thumbprint --output tsv)

5. Свяжите загруженный сертификат SSL с вашим веб-приложением Портал с Azure методом CLI

   az webapp config ssl bind --certificate-thumbprint $thumbprint --ssl-type SNI \ --name $webappname --resource-group $resourceGroup

В качестве альтернативы Azure позволяет создать бесплатный сертификат и добавить его в приложение службы приложений одним нажатием кнопки пара кнопок. Он выдан DigiCert, управляется службой приложений и обновляется автоматически. См. Azure документы .