为Azure虚拟机创建HTTPS端点

Question

我在Azure中创建了一个虚拟机并启用了IIS角色。

我已经创建了相应的防火墙规则，允许我浏览到我在IIS上通过HTTP设置的网站。

但是，尽管已创建绑定和防火墙规则以启用HTTPS，但我无法通过HTTP浏览到同一网站。

我一直在阅读，我需要为Azure创建一个HTTPS端点，以便将端口443上的任何请求传送到我的网站。

有没有人知道如何在新门户中执行此操作？

谢谢，

肖恩

Answer 1

默认情况下，创建VM时，仅打开端口3389（RDP）。您需要将所需的任何其他端口添加到网络安全组。

以下是如何添加NSG入站规则以允许端口80（HTTP）上的流量的示例，但您可以使用相同的步骤来允许端口443（HTTPS）上的流量：

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/nsg-quickstart-portal

Answer 2

好的，所以我有这个工作，所以我将记录我为使这个工作而经历的步骤：

1. 在Azure门户中创建公共IP地址
2. 将“cloudapp.azure.com”DNS名称分配给IP地址
3. 将IP地址与Azure网络接口相关联（此网络接口可能连接到VM或App Service - 在我们的示例中，它是VM）
4. 在IIS中创建一个http端点，并将绑定中的主机名设置为“cloudapp.azure.com”DNS名称，并将IP地址设置为步骤1中创建的IP地址
5. 创建https端点并选择通配符服务器证书作为SSL证书
6. 在DNS配置中创建“CNAME记录”条目，其中主机是您的自定义DNS名称，目标是Azure DNS名称
7. 打开网络浏览器并通过https浏览到您的自定义DNS名称，并确保网站显示服务器证书