Azure Web App 免费 SSL 阶段

Question

我正在将我们的网站迁移到 Azure Web App (S1)。我可能想多了，但需要为我的团队创建一个临时域，以便在我将 prod 站点移动到 Azure 之前对临时 Azure 站点进行 QA。

到目前为止，我已经完成了以下工作：
1. 创建 Azure Web App 帐户并部署站点 mysite.azurewebsites.net - 完成
2. 创建子域 stage.mycompany.com - 完成
3. 创建 cname #2 并指向 #1 - 完成

由于 stage.mycompany.com 是临时的（直到我们将实际站点移过来），我不想为此购买 SSL。

我想我可以使用 openssl 创建一个 SSL 并在 Azure 上安装该证书。我试过了，但在 cname 的 chrome 中得到“不安全”。

这个想法是否可行（为 cname azure web 应用程序提供免费 SSL）但我只是没有正确安装 ssl？

Answer 1

我想我可以使用 openssl 创建一个 SSL 并安装它 Azure 上的证书。我试过了，但在 chrome 中得到“不安全” 名称。

很可能，您尚未将证书导入您计算机上的 Trusted Root Certification Authorities 目录中。您可以按照以下步骤检查自己的配置。

如果使用 OpenSSL 创建证书，则应使用私钥导出证书，然后将证书 .pfx 文件上传到 Azure 门户。 Export certificate to PFX.

或者，您可以使用 PowerShell 生成自签名证书。

New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "stage.mycompany.com" -FriendlyName "MySiteCert" -NotAfter (Get-Date).AddYears(1)

导出证书。 然后运行 ​​MMC，按照路径在您的机器中找到新生成的证书。文件---添加\删除管理单元---证书---添加---计算机帐户。将证书从 Personal 目录复制到 Trusted Root Certification Authorities 目录。此外，您需要使用私钥导出证书（.pfx 文件）。

在 Azure 端，您需要将新生成的自签名证书上传并绑定到您的网站。

• 将您的子域stage.mycompany.com 映射到您的网站。您可以在 Web 应用程序页面中选择自定义域。添加主机名stage.mycompany.com，参考this。
• Bind your SSL certificate. 单击 Web 应用左侧导航中的 SSL 设置。上传新的 .pfx 证书，并将 SSL 证书与基于 SNI 的 SSL 类型绑定。

之后，您可以使用https://stage.mycompany.com 访问该网站。我在实验室中使用 IE 和 Chrome explore 对其进行了测试，如下所示：