Windows Azure网站的SSL证书

时间:2012-08-01 19:31:21

标签: azure ssl

我一直在使用新的Windows Azure网站预览为客户构建网站。我最近部署了这个站点,并将其移动到一个保留的实例,以便我可以根据客户的要求为站点配置自定义域。到目前为止一切都很好。

我的下一步是使用SSL证书保护网站。我在azure网站(以及stackoverflow)上搜索了很长时间,但是无法找到有关如何为保留网站实例配置SSL证书的任何信息。

我见过许多使用Web角色(云服务)执行此操作的示例,但不是保留网站的示例。

有谁知道目前是否有可能?或者这可能是azure网站仍然处于预览模式的原因之一?

更新:在Azure论坛上发现了一个帖子,表明在当前版本中这是不可能的,但很快将在未来版本中发布。 http://social.msdn.microsoft.com/Forums/en-US/windowsazurewebsitespreview/thread/4bf975e7-56c0-4a4d-bb6a-b9b82f0da469

4 个答案:

答案 0 :(得分:14)

我做了一个快速谷歌并找到了this link。它有一些有用的信息。

感谢@twomm,这里是TLDR的情况:

just to keep everybody from clicking through, this is the current state there: "We are shooting for April or May for this feature"

答案 1 :(得分:11)

截至2013年6月3日,根据Azure Pricing Details Page,Azure网站现在支持custom domains reserved个网站的SSL。

支持两种类型的SSL连接。

1 - Server Name Indication(SNI)SSL连接适用于现代浏览器。

2 - IP-based SSL适用于所有浏览器。

答案 2 :(得分:2)

目前Azure仅支持共享SSL证书。目前尚不支持自定义SSL证书,但Microsoft计划很快推出这些证书。

借助共享安全,您可以使用https访问相同的https网站。

答案 3 :(得分:1)

我看到这篇文章和答案来自几年前。现在可以为Azure添加SSL证书以用于自定义域,我认为在此处发布完整解决方案会很有用。

我在Windows Azure网站上安装GoDaddy证书时所遵循的MSDN博客文章是Avkash Chauhan的Complete Solution: Adding SSL Certificate with Windows Azure Application。他没有详细说明证书颁发机构部分,但我在下面添加了一些步骤,指出它是如何在GoDaddy上完成的。他的博客和另一个链接,以了解整个过程的其余部分。我对所有步骤的总结是:

  1. 在GoDaddy
  2. 购买您的SSL积分
  3. 使用赠送金额在GoDaddy上创建或续订SSL证书。作为创建过程的一部分,GoDaddy将要求您提供证书签名请求(CSR)。应在LOCAL IIS服务器上创建CSR,如下所示
  4. 在本地IIS 7管理器中,转到“服务器证书”,然后选择右侧的“创建证书申请...”。您可以在此处指定域名和详细信息,包括加密强度。选择2048位或更高。和RSA作为加密提供者
  5. 创建CSR文件后,将内容粘贴到GoDaddy创建表单中。完成证书创建需要5到10分钟。
  6. 将证书下载为.zip文件并保存到您的计算机
  7. 再次转到IIS 7管理器并选择完整证书申请...它会要求您浏览到* .cer文件。实际上,您应该使用过滤器并浏览到.zip文件中的* .crt文件。给它一个友好的名字,如MyDomainSSL2015
  8. 现在已创建证书,突出显示该证书并选择“导出”将其导出为.pfx文件。此时,您还将为导出的文件提供密码。
  9. (接下来的几个步骤来自another MSDN post by William Bellamy,链接到我引用的其他帖子中)登录到Windows Azure,转到管理要安装证书的服务,然后选择“证书”选项卡
  10. 点击"上传"在底部。它会要求您浏览.pfx文件并输入您创建的密码
  11. 既然您的证书已上传到Azure,您仍然必须指定您希望您的角色使用它。这可以在Visual Studio中完成。因此,打开Visual Studio项目
  12. 右键单击您的角色,然后选择“属性”。转到“证书”选项卡
  13. 单击“添加证书”。将在网格中创建一个新行。确保为商店位置选择LocalMachine,为商店名称选择CA.(尽管我似乎也工作)。
  14. 单击“指纹”列中的省略号。这将显示所有本地证书的列表。选择具有您之前创建的友好名称的那个
  15. 转到“终端”标签。对于您的HTTPS端点,请选择刚刚添加的SSL证书名称。
  16. 发布您的角色
  17. 那就是它。同样,我引用的两个博客有更多的细节和一些屏幕截图,虽然有些屏幕截图已经过时了。