Vytvoření vazby vlastního certifikátu TLS/SSL k webové aplikaci pomocí PowerShellu
Tento ukázkový skript vytvoří ve službě App Service webovou aplikaci se souvisejícími prostředky a pak sváže certifikát TLS/SSL vlastního názvu domény.
V případě potřeby nainstalujte Azure PowerShell podle pokynů uvedených v příručce k Azure PowerShellu a pak spuštěním rutiny Connect-AzAccount vytvořte připojení k Azure. Zajistěte také následující:
- Vytvoření připojení k Azure pomocí příkazu
az login. - Přístup ke konfigurační stránce DNS doménového registrátora.
- Máte platnou . Soubor PFX a jeho heslo pro certifikát TLS/SSL, který chcete nahrát a svázat.
Ukázkový skript
Poznámka:
Při práci s Azure doporučujeme používat modul Azure Az PowerShellu. Pokud chcete začít, přečtěte si téma Instalace Azure PowerShellu. Informace o tom, jak migrovat na modul Az PowerShell, najdete v tématu Migrace Azure PowerShellu z AzureRM na Az.
$fqdn="<Replace with your custom domain name>"
$pfxPath="<Replace with path to your .PFX file>"
$pfxPassword="<Replace with your .PFX password>"
$webappname="mywebapp$(Get-Random)"
$location="West Europe"
# Create a resource group.
New-AzResourceGroup -Name $webappname -Location $location
# Create an App Service plan in Free tier.
New-AzAppServicePlan -Name $webappname -Location $location `
-ResourceGroupName $webappname -Tier Free
# Create a web app.
$webapp = New-AzWebApp -Name $webappname -Location $location -AppServicePlan $webappname `
-ResourceGroupName $webappname
Write-Host "Sign in to your domain provider's website and configure the following records:"
Write-Host "A CNAME record that maps $fqdn to $webappname.azurewebsites.net"
Write-Host "A TXT record that maps asuid.$fqdn to the domain verification ID $($webapp.CustomDomainVerificationId)"
Read-Host "Press [Enter] key when ready ..."
# Before continuing, go to your DNS configuration UI for your custom domain and follow the
# instructions at https://aka.ms/appservicecustomdns to configure a CNAME record for the
# hostname "www" and point it your web app's default domain name.
# Upgrade App Service plan to Basic tier (minimum required by custom SSL certificates)
Set-AzAppServicePlan -Name $webappname -ResourceGroupName $webappname `
-Tier Basic
# Add a custom domain name to the web app.
Set-AzWebApp -Name $webappname -ResourceGroupName $webappname `
-HostNames @($fqdn,"$webappname.azurewebsites.net")
# Upload and bind the SSL certificate to the web app.
New-AzWebAppSSLBinding -WebAppName $webappname -ResourceGroupName $webappname -Name $fqdn `
-CertificateFilePath $pfxPath -CertificatePassword $pfxPassword -SslState SniEnabled
Vyčištění nasazení
Po spuštění ukázkového skriptu můžete pomocí následujícího příkazu odebrat skupinu prostředků, webovou aplikaci a všechny související prostředky.
Remove-AzResourceGroup -Name myResourceGroup -Force
Vysvětlení skriptu
Tento skript používá následující příkazy. Každý příkaz v tabulce odkazuje na příslušnou část dokumentace.
| Příkaz | Notes |
|---|---|
| New-AzResourceGroup | Vytvoří skupinu prostředků, ve které se ukládají všechny prostředky. |
| New-AzAppServicePlan | Vytvoří plán služby App Service. |
| New-AzWebApp | Vytvoří webovou aplikaci. |
| Set-AzAppServicePlan | Upraví plán služby App Service a změní jeho cenovou úroveň. |
| Set-AzWebApp | Upraví konfiguraci webové aplikace. |
| New-AzWebAppSSLBinding | Vytvoří vazbu certifikátu TLS/SSL pro webovou aplikaci. |
Další kroky
Další informace o modulu Azure PowerShellu najdete v dokumentaci k Azure PowerShellu.
Další ukázky Azure PowerShellu pro Azure App Service Web Apps najdete v ukázkách Azure PowerShellu.