SSL-сертификат с веб-сайтом Windows Azure

Я использую новый предварительный просмотр веб-сайтов Windows Azure для создания сайта для клиента. Недавно я развернул этот сайт и переместил его в зарезервированный экземпляр, чтобы я мог настроить собственный домен для сайта, как того требует клиент. Пока все хорошо.

Мой следующий шаг - защитить сайт, используя сертификат SSL. Я долго и долго искал на лазурном веб-сайте (а также stackoverflow), но не смог найти какую-либо информацию о том, как настроить сертификат SSL для зарезервированного экземпляра веб-сайта.

Я видел много примеров этого с помощью веб-роли (облачной службы), но не для зарезервированного веб-сайта.

Кто-нибудь знает, возможно ли это в настоящее время? Или это, возможно, одна из причин, почему лазурные веб-сайты все еще находятся в режиме предварительного просмотра?

Обновление:. На форуме Azure было опубликовано сообщение о том, что это невозможно в текущей версии, но скоро появится в будущей версии. http://social.msdn.microsoft.com/Forums/en-US/windowsazurewebsitespreview/thread/4bf975e7-56c0-4a4d-bb6a-b9b82f0da469

Ответы

Ответ 1

Я сделал быстрый google и нашел эту ссылку. У него есть полезная информация.

Благодаря @twomm здесь есть TL;DR ситуации:

just to keep everybody from clicking through, this is the current state there: "We are shooting for April or May for this feature"

Ответ 2

По состоянию на 3 июня 2013 г. веб-сайты Azure теперь поддерживают SSL для веб-сайтов custom domains для reserved в соответствии с страницей сведений о цене Azure.

Поддерживаются два типа SSL-соединений.

1 - Server Name Indication (SNI) SSL-соединения, которые работают в современных браузерах.

2 - IP-based SSL, который работает во всех браузерах.

Ответ 3

В настоящее время Azure поддерживает только общий SSL-сертификат. Пользовательские SSL-сертификаты пока не поддерживаются, однако Microsoft планирует представить их очень скоро.

С общей безопасностью вы можете получить доступ к тому же сайту https с помощью https.

Ответ 4

Я вижу, что этот пост и ответы от пары лет назад. Теперь, когда вы можете добавить сертификат SSL в Azure для пользовательского домена, я подумал, что было бы полезно опубликовать здесь полное решение.

Сообщение блога MSDN, которое я выполнил для установки сертификата GoDaddy на сайте Windows Azure, является Avkash Chauhan Полное решение: Добавление сертификата SSL с использованием приложения Windows Azure. Он не детализирует часть центра сертификации, но я добавил шаги ниже, ссылаясь на то, как это делается на GoDaddy. Его блог и еще один, который он связывает, чтобы подробно рассказать обо всем остальном процессе. Мое резюме всех шагов:

  • Приобретите свой SSL-кредит в GoDaddy
  • Используйте кредит для создания или обновления сертификата SSL на GoDaddy. В рамках процесса создания GoDaddy запросит у вас запрос на получение сертификата (CSR). CSR должен быть создан на вашем сервере LOCAL IIS, как показано ниже.
  • В локальном диспетчере IIS 7 перейдите в "Сертификаты сервера" и выберите "Создать запрос сертификата..." справа. Здесь вы указываете свое доменное имя и детали, включая силу шифрования. Выберите 2048 бит или выше. И RSA как поставщик криптографии
  • После создания файла CSR вставьте содержимое в форму создания GoDaddy. Для завершения создания сертификата потребуется от 5 до 10 минут.
  • Загрузите сертификат как .zip файл и сохраните на свой компьютер.
  • Перейдите в диспетчер IIS 7 еще раз и выберите "Полный запрос сертификата"... Он попросит вас перейти к файлу *.cer. Собственно, вы должны использовать. фильтровать и просматривать файл *.crt, который был в вашем .zip файле. Дайте ему дружественное имя, например MyDomainSSL2015
  • Теперь, когда сертификат создан, выделите его и выберите "Экспорт", чтобы экспортировать его в файл .pfx. На этом этапе вы также дадите экспортированному файлу пароль.
  • (Следующие несколько шагов взяты из другого сообщения MSDN Уильяма Беллами, связанного с другим сообщением, на которое я ссылался) Войдите в Windows Azure, перейдите в раздел Управление сервисом, в котором вы хотите установить сертификат, и выберите вкладку "Сертификаты"
  • Нажмите "Загрузить" внизу. Он попросит вас перейти к вашему .pfx файлу и ввести созданный вами пароль.
  • Теперь, когда ваш сертификат загружен в Azure, вы все равно должны указать, что хотите, чтобы ваша роль использовала его. Это можно сделать в Visual Studio. Поэтому откройте проект Visual Studio
  • Щелкните правой кнопкой мыши на своей роли и выберите "Свойства". Перейдите на вкладку "Сертификаты".
  • Нажмите "Добавить сертификат". В сетке будет создана новая строка. Убедитесь, что LocalMachine выбран для местоположения магазина и CA для имени хранилища (хотя My, похоже, тоже работает).
  • Щелкните эллипсы в столбце Thumbprint. Это покажет вам список всех ваших локальных сертификатов. Выберите тот, который был создан вами ранее.
  • Перейдите на вкладку "Конечные точки". Для вашей конечной точки HTTPS выберите имя сертификата SSL, которое вы только что добавили.
  • Опубликовать свою роль

Что это. Опять же, в двух блогах, на которые я ссылался, есть несколько деталей и несколько снимков экрана, хотя некоторые из снимков экрана устарели.