有一天赫然發現自己的網站使用 https 瀏覽時會被判斷為 "不安全" 的連線:
記得在憑證到期之前已經在 "D 家" 更新憑證了,怎還會變為 "不安全" 瀏覽呢?
看來在 "D 家" 憑證的效期沒問題:
於是乎就到 Host 這個網站的 Azure 服務當中查看一下:
阿…驚~~~
在 D 家有請求更新憑證,但是忘記放到 Azure App Service 所 Host 的網站 TLS/SSL 設定裡了。
於是很直接的就要點選 "…" 進行刪除的處理。
結果 Azure 顯示錯誤訊息說要先刪除繫結到此憑證的 "TLS/SSL 繫結"。
再繼續於 Azure Portal 的畫面當中切換到 "繫結" 分頁。
點選 "…" 後點選 "刪除"。
再次確認,點選 "是"。
成功刪除時 Azure Portal 會顯示訊息通知。
再繼續於 Azure Portal 的畫面當中切回到 "私密金鑰憑證" 分頁,點選 "…" 點選 "刪除"。
再次確認,點選 "是"。
Azure Portal 顯示 "刪除進行中的訊息"。
接著又發生了一段離奇的故事…
不知怎麼搞的,弄了好一陣子都無法透過 "之前的方式" ,來正確的把 D 家所發的憑證 "匯出" 成 ".pfx" 的檔案上傳到 Azure Portal 當中(記得去年網站憑證到期在更新憑證時,透過 D 家簽發的憑證處理,都還挺順利地說😓)。
正在想怎辦的時候,突然在 Azure Portal 的 "受管理的憑證" 的分頁下:
發現了個神奇的選項 "新增憑證",然後也很順利綁訂了自訂網域當中其一的網域:
微軟在Azure Portal 的畫面上有 "深入了解" 的連結指向其解釋文件,而文件中有解釋其使用限制跟規定:
https://learn.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-managed-certificate
點選 "新增憑證" 後,在旁邊的畫面會出現 "新增 App Service 受控憑證" 來選取自訂網域:
選取後點選 "驗證",沒問題後就可點選 "新增"。
如果畫面沒出現所增加的憑證,可以按一下上方工具列的 "重新整理":
就會出現新增的憑證了。
再透過 "自訂網域" 的 "SSL 繫結" 處理各個自訂網域的憑證。
啪達~~~完成!
哈~好,就再弄一次,點選 "新增繫結":
畫面右邊會出現相關的設定選取,沒問題後就點選 "新增繫結"。
Azure Portal 會跳出通知正在繫結中:
完成後如下圖紅框:
所以在瀏覽器當中檢視憑證,看到 SHA-1 指紋。
對應 Azure Portal 當中的私人憑證指紋是一致的。
對了,網域本身的 A record 必須是此 Azure 所 Host 網站的 ip 一致才能綁定此 TLS/SSL 設定! (請對照往前數四張圖的紫色框)
另外,雖然受管理的憑證的有效時效只有六個月,比一般憑證效期短了一半,但因為是 "免費" 產出的 TLS/SSL 憑證,是已經比個人所知的其他 "免費" 的解決方案好得多了吧?!😗
然後,這樣結束後發現一件事…
自己的網站現在是有正確使用的 TLS/SSL 了,但是當初 D 家所申請的那張憑證就沒用到了…😓😓😓
I'm a Microsoft MVP - Developer Technologies (From 2015 ~).
I focus on the following topics: Xamarin Technology, Azure, Mobile DevOps, and Microsoft EM+S.
If you want to know more about them, welcome to my website:
https://jamestsai.tw
本部落格文章之圖片相關後製處理皆透過 Techsmith 公司 所贊助其授權使用之 "Snagit" 與 "Snagit Editor" 軟體製作。