Enlace de un certificado TLS/SSL personalizado a una aplicación web mediante PowerShell
Este script de ejemplo crea una aplicación web en App Service con sus recursos relacionados y, luego, enlaza el certificado TLS/SSL de un nombre de dominio personalizado a ella.
Si es necesario, instale Azure PowerShell con la instrucción que se encuentra en la Guía de Azure PowerShell y, luego, ejecute Connect-AzAccount para crear una conexión con Azure. Asegúrese de lo siguiente:
- Se ha creado una conexión con Azure mediante el comando
az login. - Tiene acceso a la página de configuración DNS de su registrador de dominios.
- Tiene un archivo PFX válido y su contraseña para el certificado TLS/SSL que desea cargar y enlazar.
Script de ejemplo
Nota:
Se recomienda usar el módulo Azure Az de PowerShell para interactuar con Azure. Para empezar, vea Instalación de Azure PowerShell. Para más información sobre cómo migrar al módulo Az de PowerShell, consulte Migración de Azure PowerShell de AzureRM a Az.
$fqdn="<Replace with your custom domain name>"
$pfxPath="<Replace with path to your .PFX file>"
$pfxPassword="<Replace with your .PFX password>"
$webappname="mywebapp$(Get-Random)"
$location="West Europe"
# Create a resource group.
New-AzResourceGroup -Name $webappname -Location $location
# Create an App Service plan in Free tier.
New-AzAppServicePlan -Name $webappname -Location $location `
-ResourceGroupName $webappname -Tier Free
# Create a web app.
$webapp = New-AzWebApp -Name $webappname -Location $location -AppServicePlan $webappname `
-ResourceGroupName $webappname
Write-Host "Sign in to your domain provider's website and configure the following records:"
Write-Host "A CNAME record that maps $fqdn to $webappname.azurewebsites.net"
Write-Host "A TXT record that maps asuid.$fqdn to the domain verification ID $($webapp.CustomDomainVerificationId)"
Read-Host "Press [Enter] key when ready ..."
# Before continuing, go to your DNS configuration UI for your custom domain and follow the
# instructions at https://aka.ms/appservicecustomdns to configure a CNAME record for the
# hostname "www" and point it your web app's default domain name.
# Upgrade App Service plan to Basic tier (minimum required by custom SSL certificates)
Set-AzAppServicePlan -Name $webappname -ResourceGroupName $webappname `
-Tier Basic
# Add a custom domain name to the web app.
Set-AzWebApp -Name $webappname -ResourceGroupName $webappname `
-HostNames @($fqdn,"$webappname.azurewebsites.net")
# Upload and bind the SSL certificate to the web app.
New-AzWebAppSSLBinding -WebAppName $webappname -ResourceGroupName $webappname -Name $fqdn `
-CertificateFilePath $pfxPath -CertificatePassword $pfxPassword -SslState SniEnabled
Limpieza de la implementación
Después de ejecutar el script de ejemplo, se puede usar el comando siguiente para quitar el grupo de recursos, la aplicación web y todos los recursos relacionados.
Remove-AzResourceGroup -Name myResourceGroup -Force
Explicación del script
Este script usa los siguientes comandos. Cada comando de la tabla crea un vínculo a documentación específica del comando.
| Get-Help | Notas |
|---|---|
| New-AzResourceGroup | Crea un grupo de recursos en el que se almacenan todos los recursos. |
| New-AzAppServicePlan | Crea un plan de App Service, |
| New-AzWebApp | Crea una aplicación web. |
| Set-AzAppServicePlan | Modifica un plan de App Service para cambiar su plan de tarifa. |
| Set-AzWebApp | Modifica la configuración de una aplicación web. |
| New-AzWebAppSSLBinding | Crea un enlace de certificado TLS/SSL para una aplicación web. |
Pasos siguientes
Para obtener más información sobre el módulo de Azure PowerShell, consulte la documentación de Azure PowerShell.
Puede encontrar ejemplos de Azure PowerShell para Azure App Service Web Apps en los ejemplos de PowerShell.