Dajbych.net


Alternativa k Let's Encrypt pro Azure Web Apps

, 1 minuta čtení

azure2017 logo

Konfigurace certifikátů Let's Encrypt pro Azure Web Apps byla vždy otravná. Člověk by očekával jednoduché řešení na jedno kliknutí. Trvalo čtyři roky, než společnost Microsoft tuto funkci dodala. Má název App Service Managed Certificates a vydá certifikát pro vaše vlastní domény zdarma. Tato funkce je dostupná pro zákazníky se základním plánem App Service a vyšším. Nahé domény nebo zástupné znaky nejsou podporovány.

Každý certifikát bude platný po dobu šesti měsíců a přibližně měsíc před datem vypršení platnosti certifikátu App Service certifikát obnoví a aktualizuje vazbu certifikátu.

Jak nakonfigurovat spravovaný certifikát

Na webu Azure Portal otevřete webovou aplikaci. Z levého navigačního panelu vyberte TLS/SSL settings.

Vyberte kartu Private Key Certificates.

A nakonec klikněte na tlačítko Create App Service Managed Certificate.

Jakmile portál úspěšně vytvoří váš spravovaný certifikát App Service, zobrazí se certifikát v seznamu Private Key Certificates. Vyberte kartu Bindings a přiřaďte svůj certifikát ke své doméně.

Certifikační autorita

Bezplatné certifikáty jsou vydávány podle DigiCert. Některé domény nejvyšší úrovně musí toto oprávnění výslovně povolit vytvořením záznamu domény CAA s hodnotou: 0 issue digicert.com.

Certifikát bude uveden ve veřejných logech. Čas od času byste měli vyhledat certifikáty, které byly vydány pro vaši doménu, například pomocí nástroje crt.sh . Pokud najdete podvodný certifikát vystavený pro vaši doménu, nahlaste to příslušné certifikační autoritě a okamžitě ji řešte.

Nabídka spravovaných certifikátů služby App Service je aktuálně ve verzi Preview. Další informace naleznete v dokumentaci.