我们能够创建azure api管理器。它具有用于管理,门户,代理,scm的默认天蓝色特定URL。
我们想将这些URL更改为其他格式。有人可以提供主要从letencrypt获取pfx文件的步骤吗?
据我了解,我们需要使用它来获取证书 sudo -H ./letsencrypt-auto certonly --standalone -d mycustomdomain.com
例如,考虑mycustomdomain.com是我们需要为其生成证书的代理URL。 在某些dns系统中,此url必须作为A名称出现。但由于我们的网址未与任何IP或其他记录相关联,因此在这种情况下无法继续进行。
答案 0 :(得分:1)
我无法为您提供LetsEncrypt的帮助,但是对于APIM的自定义域,您不应在DNS中创建A记录,而应为自定义域创建CNAME记录,该记录指向默认的APIM主机名,即xxx.azure-api.net 。您可以寻求A记录并使用APIM的IP地址,但这并不稳定,因为如果发生某些灾难,IP可能会更改,并且如果服务被删除/取消删除,或者从vnet加入/删除,则IP地址也会更改。
答案 1 :(得分:0)
以下是使用letencrypt创建pfx证书的步骤。
Azure API管理服务提供用于访问后端API的默认URL,该URL被称为代理URL,其格式类似于.azure.api.net。 Azure还提供了通过提供URL名称,pfx证书和证书密码来创建自定义URL的功能。
certbot -d api.mycompanydomain.com --manual --preferred-challenges dns certonly
它将提供txt值以添加到我们的Azure dns区域中。请在dns区域中添加与txt相同的值。完成后,单击回车。它将在/etc/letsencrypt/live/api.mycompanydomain.com
访问/etc/letsencrypt/live/api.mycompanydomain.com并运行以下命令
sudo openssl pkcs12 -export -out api.mycompanydomain.com.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem
它将在当前工作目录中创建pfx文件,您可以在创建自定义域时使用它
配置此自定义网址后,您可以将自定义网址映射到azure dns区域中的默认网址。