在 HTTP over SSL(HTTPS) 還沒成為每個公開網站的標配的那個年代,買 SSL/TLS 憑證也是一筆錢,時間來到了現在,是雲端服務蓬勃發展的年代,具有一定規模的雲端平台大都有為客戶提供免費簽發 SSL/TLS 憑證的服務,這篇文章就來介紹如何為我們的 Azure App Service 自訂網域掛上 App Service 受控憑證?
App Service 受控憑證
App Service 受控憑證是微軟提供的免費 SSL/TLS 憑證,可以用在 App Service 的自訂網域上,但是它無法匯出移轉到別的地方使用,也無法建立萬用字元(Wildcard)憑證,不過已經可以滿足大部分的需求了,下面我們就來看看怎麼來使用它。
私密金鑰憑證
如果我們的自訂網域沒有繫結 SSL/TLS 憑證的話,就會顯示為「不安全」。
這時候,我們到 App Service 的管理介面,「TLS/SSL 設定」底下,切換到「私密金鑰憑證」頁籤,點擊「+建立 App Service 受控憑證」
選擇要繫結的網域名稱之後,按「建立」。
SSL 繫結
憑證新增成功之後,我們切到「自訂網域」設定底下,在指定的網域名稱上,點擊「新增繫結」。
接著,在「私人憑證指紋」選取我們剛剛新增成功的憑證,然後按下「新增繫結」,這樣就完成了。
如果我們有多個網域要繫結的話,就照著上面的步驟再做一次就可以了,以上,App Service 受控憑證的設定方式就分享給有在用 App Service 的朋友,希望能起到一點幫助。
