2017年2月15日 星期三

如何進行自訂網域與SSL憑證購買,並綁定於App Service for Web中。

此篇我們就來介紹如何在Azure Portal上進行自訂網域名稱與SSL憑證購買的動作,最後再進行SSL憑證綁定與測試。
基本上Azure在這部份也是與GoDaddy進行合作,所以在購買上不一定要透過Azure Portal進行,但為了一貫化作業,我們流程就全部透過Azure Portal進行,並將完整的流程整理如下,提供給大家進行參考。


1、購買自訂網域:
1-1 自訂網域的部份主要與WebApp綁定在一起,所以請先選擇你希望購買的WebApp站台後,選擇自訂網域 -> 購買網域。

1-2 在購買網域的部份,請確定希望購買的網域名稱,另外可以在搜尋網域的部份先行確定網域是否可以購買,最後再勾選希望購買的網域名稱即可。

1-3 建議連絡資訊一定要留正確。
1-4 填寫完資訊後,再請選擇確定即可建立起網域。

1-5 建立完成後,依照測試約經過10-15分鐘後,即可透過新購買的網址進行連線。  

1-6 購買完成後,也請確認可以正常的透過瀏覽器進行訪問新的網址,待確認後再往後續的流程。

2、購買SSL憑證:
2-1 請登入Azure Portal後,搜尋 “App Service 憑證”-> 建立
 

2-2 登入,請依序輸入下列的資訊。
  • 名稱:識別名稱,僅供識別使用
  • 裸網域主機名稱:主要綁定的網域名稱,也是你購買網域名稱時輸入的資訊。
  • 訂用帳戶:綁定的帳戶別
  • 資源群組:綁定的資源群組,可以新增群組或加入到目前現有的項目中。
  • 憑證SKU:選擇憑證的類型,二個主要差別在於當選擇W1 萬用字元時,此憑證可以使用到多個子網域中,如下列的範例。
Examples
If you request your certificate for *.coolexample.com, you can secure:

coolexample.com
www.coolexample.com
photos.coolexample.com
blog.coolexample.com

參考連結:
What is a Wildcard SSL certificate?
https://tw.godaddy.com/help/what-is-a-wildcard-ssl-certificate-567

2-3 輸入資訊完成後,請選擇下方的建立,建立憑證的時間約需要1~10分鐘不等。

     
2-4 當建立完成後,可以到你儲存SSL的資源群組中進行確認。



3、配置憑證:
憑證購買完成後,接下來就是憑證配置的動作,在Azure Portal上購買的憑證,通常我們會統一放置在Azure Key Vault中進行控管,接下來我們就來進行憑證配置的處理。

3-1 儲存憑證:
3-1-1 點選需要配置的憑證 -> 憑證組態 -> 儲存

3-1-2 選取憑證放置的位址,由於目前沒有已存在的Key Vault,所以我們新增一個進行存放。

3-1-3 輸入Key Vault的識別名稱與所在位址後,即可完成建立。

3-1-4 建立完成後,再選擇目前的憑證,藉以進行匯入的動作。

3-1-5 匯入完成後,即可看到儲存作業完成。

3-2 憑證驗證
3-2-1 一般來說此步驟有四種方式提供給我們驗證網域名稱與憑證的部份,而通常我們推薦有二個方法可以選擇:

  • App Service Verification -> 當你的網域名稱不是透過Azure Portal進行購買時,推薦使用。
  • Domain Verification -> 當你的網域名稱是透過Azure Portal進行購買時,可以直接進行驗證。

由於本篇是透過Azure Portal進行網域名稱的購買,但可惜透過Domain Verification進行時會發生錯誤,無法進行,所以本篇嘗試透過剩下的二個方法進行。

3-2-2 E-Mail驗證
基本上網頁會寫明將驗證的信件寄到你的網域名稱的主機中,如我的網域名稱為carytest-web4.biz,則信件就會寄到administrator@carytest-web4.biz中,原本以為因為我也沒有架設郵件主機,但是由於當初我在購買時有留下的主要聯絡信箱,所以郵件就會自動轉寄,所以也可以透過此方法進行。

點選下列的超連結後,即會轉向Goddy的網址並進行驗證的許可,點選Approval後,即完成驗證。





3-2-3 手動驗證
選擇手動驗證後,網頁上寫的很清楚,你可以在你的DNS主機上加入一筆TXT Record,所以我們可以透過下列的方式進行新增。

a. 此步驟請先記下 [網域驗證權杖] 的值,後續上會使用到此值。

b. 回到App Service -> 網站 -> 點選管理網域 -> 進階管理。

c. 點選後即可開啟一個外部網站,點選 Manage DNS

d. 在下列的DNS Records中加入一筆TXT Record,其中值的部份為網域驗證權杖的值,如下方顯示。

e. 我們可以透過外部網站進行DNS TXT Record的查詢,藉以確認是否DNS TXT Record是否已啟用,確認啟用完成後,即可進行後續的動作。

查詢網站:
https://mxtoolbox.com/


f. 回到憑證驗證的程序中進行驗證(步驟a),再次重新整理驗證確認後,即可看到驗證完成,而指派的部份通常系統會直接找到你對應的網域名稱設定至那一個WebAPP中,所以即會自動進行配置指派。

此時再確定憑證的狀態,你也可以看到憑證目前為準備中(Ready)


4、App Service for Web進行SSL綁定
4-1 回到App Service for Web -> 網站 -> SSL憑證 -> 匯入App Service 憑證

4-2 將剛剛配置好的憑證匯入此App Service中。

4-3 匯入完成後,即可看到此憑證的資訊,再點選新增繫結。

4-4 選擇目前的主機名稱與需要對應的憑證後,即可完成。

4-5 完成後,即可看到憑證綁定完成。

5、網站測試:
5-1 最後我們透過瀏覽器進行確認,即可看到透過HTTPS也可以正常的進行網頁的訪問。


參考知識文件:
Buy and Configure an SSL Certificate for your Azure App Service
https://docs.microsoft.com/en-us/azure/app-service-web/web-sites-purchase-ssl-web-site
Buy and Configure a custom domain name in Azure App Service
https://docs.microsoft.com/en-us/azure/app-service-web/custom-dns-web-site-buydomains-web-app
GoDaddy:主機代管, 網域名稱, 網站
https://tw.godaddy.com/

關鍵字:AzureApp Service for Web(Windows)SSL CertificateCustom Domain

沒有留言:

張貼留言