ربط شهادة TLS/SSL المُخصصة بتطبيق ويب باستخدام PowerShell
ينشئ نموذج البرنامج النصي تطبيق الويب المُتاح في خدمة التطبيقات مع الموارد المرتبطة به، وبالتالي ربط شهادة TLS/SSL الخاصة باسم النطاق المُخصص بالنموذج.
إذا لزم الأمر، فقم بتثبيت Azure PowerShell باستخدام الإرشادات المذكورة في دليل Azure PowerShell ، ثم قم بتشغيله Connect-AzAccount لإنشاء اتصال مع Azure. تأكد أيضاً من:
- إنشاء اتصال مع Azure باستخدام
az loginالأمر. - تتمتع بحق الوصول إلى صفحة تكوين DNS الخاصة بسجل النطاق.
- لديك صلاحية ملف .PFX وكلمة مروره لشهادة TLS/SSL المراد تحميلها وربطها.
نموذج البرنامج النصي
إشعار
نوصي باستخدام الوحدة النمطية Azure Az PowerShell للتفاعل مع Azure. للبدء، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.
$fqdn="<Replace with your custom domain name>"
$pfxPath="<Replace with path to your .PFX file>"
$pfxPassword="<Replace with your .PFX password>"
$webappname="mywebapp$(Get-Random)"
$location="West Europe"
# Create a resource group.
New-AzResourceGroup -Name $webappname -Location $location
# Create an App Service plan in Free tier.
New-AzAppServicePlan -Name $webappname -Location $location `
-ResourceGroupName $webappname -Tier Free
# Create a web app.
$webapp = New-AzWebApp -Name $webappname -Location $location -AppServicePlan $webappname `
-ResourceGroupName $webappname
Write-Host "Sign in to your domain provider's website and configure the following records:"
Write-Host "A CNAME record that maps $fqdn to $webappname.azurewebsites.net"
Write-Host "A TXT record that maps asuid.$fqdn to the domain verification ID $($webapp.CustomDomainVerificationId)"
Read-Host "Press [Enter] key when ready ..."
# Before continuing, go to your DNS configuration UI for your custom domain and follow the
# instructions at https://aka.ms/appservicecustomdns to configure a CNAME record for the
# hostname "www" and point it your web app's default domain name.
# Upgrade App Service plan to Basic tier (minimum required by custom SSL certificates)
Set-AzAppServicePlan -Name $webappname -ResourceGroupName $webappname `
-Tier Basic
# Add a custom domain name to the web app.
Set-AzWebApp -Name $webappname -ResourceGroupName $webappname `
-HostNames @($fqdn,"$webappname.azurewebsites.net")
# Upload and bind the SSL certificate to the web app.
New-AzWebAppSSLBinding -WebAppName $webappname -ResourceGroupName $webappname -Name $fqdn `
-CertificateFilePath $pfxPath -CertificatePassword $pfxPassword -SslState SniEnabled
تنظيف النشر
بعد تشغيل نموذج البرنامج النصي، يمكن استخدام الأمر التالي لإزالة مجموعة الموارد وتطبيق الويب مع كافة الموارد المقترنة بها.
Remove-AzResourceGroup -Name myResourceGroup -Force
شرح السيناريو
يستخدم هذا البرنامج النصي الأوامر التالية. يرتبط كل أمر في الجدول بأمر وثائق معينة.
| الأمر | ملاحظات |
|---|---|
| New-AzResourceGroup | إنشاء مجموعة موارد يتم تخزين كل الموارد فيها. |
| New-AzAppServicePlan | ينشئ خطة خدمة التطبيق. |
| New-AzWebApp | ينشئ تطبيق ويب. |
| Set-AzAppServicePlan | تعديل خطة خدمة التطبيقات لتغيير مستوى التسعير الخاص بها. |
| Set-AzWebApp | تعديل تكوين تطبيق ويب. |
| New-AzWebAppSSLBinding | إنشاء عملية ربط شهادة TLS/SSL لتطبيق ويب. |
الخطوات التالية
لمزيد من المعلومات حول وحدةAzure PowerShell، يرجى الاطلاع على وثائق Azure PowerShell.
يمكن العثور على نماذج Azure Powershell إضافية لتطبيقات ويب خدمة تطبيقات Azure في نماذج Azure PowerShell.