在开发过程中,我们没有为我们的应用程序获取域绑定,因此我们只使用Azure URL,如下所示:xxx.cloudapp.net。
因为我们希望我们的网站使用HTTPS协议,我们需要使用证书,只需按照MSDN,我们使用IIS管理器生成自签名的pfx文件。在我们将应用程序发布到云之前,我们会通过门户页面将pfx文件上传到云端。
所以我的问题是,对于这种情况,唯一的方法是什么?我的意思是,我需要首先手动将证书上传到云,然后发布应用程序?有没有一种方法我不需要这样,我甚至不依赖IIS管理器,云可以生成证书吗?
答案 0 :(得分:4)
您的问题的简单答案是否,Azure无法为您创建证书。但你也可以这样做。
进一步详细说明,让我解释一下幕后发生的事情。因此,您已在门户网站和应用程序配置屏幕中上载了PFX证书,您已指定该证书的thuumbprint。当Azure Fabric Controller旋转VM时,它会检查此证书指纹,并根据它获取您先前上载的证书并安装该证书。此外,它使IIS设置的更改成为SSL的神奇之处。现在,如果你想(不知道为什么),但你也可以这样做。如果我们只采用开发环境,那么您可以做的是编写一个启动任务,该任务首先使用makecert实用程序创建证书。然后,您将编写一些IIS脚本,这些脚本将为IIS执行SSL魔术。
您可以做的另一件事是使用Azure PowerShell Cmdlets自动部署代码。作为部署自动化的一部分,您要做的第一件事是使用Add-AzureCertificate上传SSL证书,然后使用New-AzureDeployment创建服务部署。