Генерация бесплатного SSL сертификата для сайта в Azure

Генерация бесплатного SSL сертификата для сайта в Azure

SSL сертификат стал стандартом как для личных блогов, так и для enterprise решений и трудно представить современный сайт без https. В этой статье я разберу как сгенерировать свой бесплатный SSL сертификат для сайта и загрузить его в Azure

Шаг 1: Установка certbot

Для начала необходимо скачать и установить tool для генерации сертификата с этого сайта 

Шаг 2: Командуем команды

Открываем командную строку под админ правами:

cmd

Прописываем команду для генерации сертификата в cmd:

certbot certonly -d bool.dev -d www.bool.dev --manual  --preferred-challenges dns

я выбрал вариант подтверждения через dns, но есть и другие варианты, если доступа к днс записям нету, например загрузка файла в директорию.

Запускаем скрипт и подтверждаем, что хотим что б наш ip был записан

cerbot cert generation

Шаг 3: Предъявляем "усы, лапы, хвост" как документы

certbot должен нас попросить добавить в dns текстовую запись для подтверждения нашего домена:

approve certbot

Переходим в панель управления доменом и добавляем туда эту запись. Обычно нужно некоторое время, чтобы запись обновилась, прежде чем нажимать "продолжить" рекомендую проверить на этом сайте, что запись обновилась:

validation

После проверки нажимаем "Enter" в cmd. Если проверка успешна, вы увидите еще одну запись для www.domain.name, ее нужно подтвердить так же, как мы делали для домена без www на шаге 3.

www

Шаг 4: Собираем сливки

Если вы все сделали правильно, то вы должны были увидеть следующую запись в консоли:

success

Переходим в папку, которую нам прислал в ответе certbot и видим там сгенерированый сертификат - файл cert.pem и приватный ключ - файл privkey.pem

files

Шаг 5: Следуем трендам PFX 

Для того, чтобы загрузить сгенерированный сертификат в ажур, нам нужно сначала его конвертнуть в .pfx формат.

Для этого воспользуемся сайтом https://www.sslshopper.com/ssl-converter.html

cert png

На скрине выше видим, что нужно выбрать сертификат, и приватный ключ,  ввести какой-то пароль, который нужно будет использовать при загрузке в Azure

Шаг 5: Все в ажуре 

Осталось загрузить наш сертификат в Azure, для этого переходим в azure портал и выбираем наш app service.

Ищем в левой панели пункт TLS/SSL settings

ssl

Переходим в секцию Private key и загружаем сгенерированый pfx файл.

azure ssl upload

 

Далее переходим в bindings и видим новый сертификат который появился в списке (отмечен зеленым):

dk

Теперь мы можем перемапить байндинги с старого сертификата на новый, выбираем TLS/SSL binding > там наш домен и новый сертификат для сайта

azure ssl

 

На этом все, надеюсь статья была полезной, ставте лайки, подписывайтесь на канал и все такое)

Теги: Azure CLI Cloud DevOps Tools
0 65 23.03.2021 13:11

Комментарии:

Пожалуйста авторизируйтесь, чтобы получить возможность оставлять комментарии