Megosztás a következőn keresztül:

HTTPS konfigurálása egyéni Azure Front Door-tartományon az Azure Portal használatával

Az Azure Front Door alapértelmezés szerint lehetővé teszi a biztonságos Transport Layer Security (TLS) kézbesítést az alkalmazásoknak, amikor saját egyéni tartományokat használ. Ha többet szeretne megtudni az egyéni tartományokról, beleértve az egyéni tartományok HTTPS-sel való használatát, tekintse meg az Azure Front Door tartományait.

Az Azure Front Door támogatja az Azure által felügyelt tanúsítványokat és az ügyfél által felügyelt tanúsítványokat. Ebből a cikkből megtudhatja, hogyan konfigurálhatja mindkét tanúsítványtípust az Egyéni Azure Front Door-tartományokhoz.

Előfeltételek

  • Egy Azure Front Door-profil. További információ : Rövid útmutató: Azure Front Door Standard/Premium létrehozása.
  • Egyéni domainnév. Ha nem rendelkezik egyéni tartománnyal, először meg kell vásárolnia egyet egy tartományszolgáltatótól. További információ: Egyéni tartománynév vásárlása.
  • Ha az Azure-t használja a DNS-tartományok üzemeltetéséhez, delegálnia kell a tartományszolgáltató tartománynévrendszerét (DNS) egy Azure DNS-nek. További információ: Delegate a domain to Azure DNS (Tartomány delegálása az Azure DNS-be). Ellenkező esetben, ha tartományszolgáltatót használ a DNS-tartomány kezeléséhez, manuálisan kell érvényesítenie a tartományt a kért DNS TXT-rekordok megadásával.

Az Azure Front Door által felügyelt tanúsítványok nem Azure-beli előre meghatározott tartományokhoz

Ha saját tartományával rendelkezik, és a tartomány még nincs társítva egy másik Azure-szolgáltatással , amely előértékesíti az Azure Front Door tartományait, kövesse az alábbi lépéseket:

  1. A Beállítások területen válassza az Azure Front Door-profil tartományait. Ezután válassza a + Hozzáadás lehetőséget egy új tartomány hozzáadásához.

  2. A Tartomány hozzáadása panelen adja meg vagy válassza ki a következő adatokat. ** Ezután válassza a Hozzáadás lehetőséget az egyéni domain hozzáadásához.

    Beállítás Érték
    Alkalmazási tartomány típusa Válassza a nem Azure-beli előre ellenőrzött tartományt.
    DNS-kezelés Válassza ki az Azure által felügyelt DNS-t (ajánlott).
    DNS-zóna Válassza ki az egyéni tartományt üzemeltető Azure DNS-zónát.
    Egyéni domainnév Válasszon ki egy meglévő tartományt, vagy vegyen fel egy új tartományt.
    HTTPS Válassza ki a felügyelt AFD-t (ajánlott).

  3. Ellenőrizze és társítsa az egyéni tartományt egy végponthoz az egyéni tartomány engedélyezésének lépéseit követve.

  4. Miután az egyéni tartomány sikeresen társítva van egy végponttal, az Azure Front Door létrehoz egy tanúsítványt, és üzembe helyezi azt. Ez a folyamat több perctől egy óráig is eltarthat.

Azure által kezelt tanúsítványok az Azure által előzetesen érvényesített tartományokhoz

Ha saját tartománnyal rendelkezik, és a tartomány egy másik Azure-szolgáltatáshoz van társítva, amely az Azure Front Door tartományait előértékesíti, kövesse az alábbi lépéseket:

  1. A Beállítások területen válassza az Azure Front Door-profil tartományait. Ezután válassza a + Hozzáadás lehetőséget egy új tartomány hozzáadásához.

  2. A Tartomány hozzáadása panelen adja meg vagy válassza ki a következő adatokat. ** Ezután válassza a Hozzáadás lehetőséget az egyéni domain hozzáadásához.

    Képernyőkép a Tartomány hozzáadása panelről egy előre meghatározott tartománnyal.

    Beállítás Érték
    Alkalmazási tartomány típusa Válassza ki az Előre érvényesített Azure-tartományt.
    Előre ellenőrzött egyéni tartományok Válasszon egy egyéni tartománynevet az Azure-szolgáltatások legördülő listájából.
    HTTPS Válassza ki a felügyelt Azure-t.

  3. Ellenőrizze és társítsa az egyéni tartományt egy végponthoz az egyéni tartomány engedélyezésének lépéseit követve.

  4. Miután az egyéni tartomány sikeresen társítva lett egy végponttal, egy Azure Front Door által felügyelt tanúsítvány lesz üzembe helyezve az Azure Front Doorban. Ez a folyamat több perctől egy óráig is eltarthat.

Saját tanúsítvány használata

A saját TLS-tanúsítványát is használhatja. A TLS-tanúsítványnak meg kell felelnie bizonyos követelményeknek. További információ: Tanúsítványkövetelmények.

Készítse elő a kulcstárat és a tanúsítványt

Hozzon létre egy külön Azure Key Vault-példányt, amelyben az Azure Front Door TLS-tanúsítványait tárolja. További információ: Key Vault-példány létrehozása. Ha már rendelkezik tanúsítvánnyal, feltöltheti azt az új Key Vault-példányba. Ellenkező esetben létrehozhat egy új tanúsítványt a Key Vaulton keresztül az egyik hitelesítésszolgáltatói (CA-) partnertől.

Jelenleg kétféleképpen hitelesítheti az Azure Front Doort a Key Vault eléréséhez:

Figyelmeztetés

  • Az Azure Front Door jelenleg csak ugyanabban az előfizetésben támogatja a Key Vaultot. Ha a Key Vaultot egy másik előfizetés alatt választja ki, az hibát eredményez.
  • Az Azure Front Door nem támogatja a háromliptikus görbe titkosítási algoritmusokkal rendelkező tanúsítványokat. Emellett a tanúsítványnak teljes tanúsítványláncot kell tartalmaznia levél- és köztes tanúsítványokkal. A legfelső szintű hitelesítésszolgáltatónak a Microsoft megbízható hitelesítésszolgáltatói listájának is szerepelnie kell.

Az Azure Front Door regisztrálása

Regisztrálja az Azure Front Door szolgáltatásnevét alkalmazásként a Microsoft Entra-azonosítójában a Microsoft Graph PowerShell vagy az Azure CLI használatával.

Megjegyzés:

  • Ehhez a művelethez felhasználói hozzáférési rendszergazdai engedélyekkel kell rendelkeznie a Microsoft Entra-azonosítóban. A regisztrációt csak egyszer kell elvégezni a Microsoft Entra-bérlőnként.
  • A 205478c0-bd83-4e1b-a9d6-db63a3e1e1c8 és d4631ece-daab-479b-be77-ccb713491fc0 alkalmazásazonosítókat az Azure előre definiálta az Azure Front Door Standardhoz és Premiumhoz az összes Azure-bérlő és -előfizetés esetében. Az Azure Front Door (klasszikus) eltérő alkalmazásazonosítóval rendelkezik.

  1. Ha szükséges, telepítse a Microsoft Graph PowerShellt a PowerShellben a helyi gépen.

  2. A PowerShell használatával futtassa a következő parancsot:

    Nyilvános Azure-felhő:

    New-MgServicePrincipal -AppId '205478c0-bd83-4e1b-a9d6-db63a3e1e1c8'

    Azure Government-felhő:

     New-MgServicePrincipal -AppId 'd4631ece-daab-479b-be77-ccb713491fc0'

Az Azure Front Door hozzáférés biztosítása a kulcstárhoz

Adjon engedélyt az Azure Front Doornak arra, hogy hozzáférjen a kifejezetten az Azure Front Doorhoz létrehozott új Key Vault-fiók tanúsítványaihoz. Az Azure Front Door számára a tanúsítvány lekérése érdekében csak engedélyt kell adnia a GET tanúsítványhoz és a titokhoz.

  1. A Key Vault-fiókban válassza az Access-szabályzatokat.

  2. Válassza az Új hozzáadása vagy Létrehozás lehetőséget egy új hozzáférési szabályzat létrehozásához.

  3. A Titkos engedélyek oldalnál válassza a Get (Beolvasás) lehetőséget, hogy az Azure Front Door lekérje a tanúsítványt.

  4. A Tanúsítványengedélyek területen válassza a Get (Beolvasás) lehetőséget, ha engedélyezni szeretné, hogy az Azure Front Door lekérje a tanúsítványt.

  5. Az Főelem kiválasztása területen keressen rá a 205478c0-bd83-4e1b-a9d6-db63a3e1e1c8 kifejezésre, és válassza a Microsoft.AzureFrontDoor-Cdn lehetőséget. Válassza a Tovább lehetőséget.

  6. Az Alkalmazás területen válassza a Tovább lehetőséget.

  7. A Felülvizsgálat és létrehozás területen válassza a Létrehozás lehetőséget.

Megjegyzés:

Ha a kulcstartó hálózati hozzáférési korlátozásokkal van védve, ügyeljen arra, hogy a megbízható Microsoft-szolgáltatások hozzáférjenek a kulcstartóhoz.

Az Azure Front Door mostantól hozzáférhet ehhez a kulcstartóhoz és a benne található tanúsítványokhoz.

Válassza ki az Azure Front Door által üzembe helyezendő tanúsítványt

  1. Lépjen vissza az Azure Front Door Standard/Premium részéhez a portálon.

  2. A Biztonság területen lépjen a Titkos kódok elemre, és válassza a + Tanúsítvány hozzáadása lehetőséget.

  3. A Tanúsítvány hozzáadása panelen jelölje be az Azure Front Door Standard/Premium szolgáltatáshoz hozzáadni kívánt tanúsítvány jelölőnégyzetét.

  4. Egy tanúsítvány kiválasztásakor kötelező kiválasztani a tanúsítvány verzióját. Ha a Legújabb lehetőséget választja, az Azure Front Door automatikusan frissül a tanúsítvány elforgatásakor (megújítva). Egy adott tanúsítványverziót is kiválaszthat, ha inkább saját maga szeretné kezelni a tanúsítványváltást.

    Hagyja meg a verziókijelölést legújabbként, és válassza a Hozzáadás lehetőséget.

  5. Miután sikeresen kiépült a tanúsítvány, használhatja új egyéni tartomány hozzáadásakor.

  6. A Beállítások területen lépjen a Tartományok elemre, és válassza a + Hozzáadás lehetőséget egy új egyéni tartomány hozzáadásához. A Domain hozzáadása panelen a HTTPS esetében válassza a Saját tanúsítvány (BYOC) lehetőséget. Titkos kód esetén válassza ki a használni kívánt tanúsítványt a legördülő listából.

    Megjegyzés:

    A tanúsítvány tanúsítványnevének (CN) vagy tulajdonos alternatív nevének (SAN) meg kell egyeznie a hozzáadott egyéni tartománysal.

    Képernyőkép az Egyéni tartomány hozzáadása panelről HTTPS használatával.

  7. A tanúsítvány érvényesítéséhez kövesse a képernyőn megjelenő lépéseket. Ezután társítsa az újonnan létrehozott egyéni tartományt egy végponthoz az egyéni tartomány konfigurálása című témakörben leírtak szerint.

Váltás a tanúsítványtípusok között

Lehetősége van megadni, hogy egy tartomány Azure Front Door által vagy ügyfél által kezelt tanúsítványt használjon. További információ: Tartományok az Azure Front Doorban.

  1. Válassza ki a tanúsítvány állapotát a Tanúsítvány részletei panel megnyitásához.

    Képernyőkép a tanúsítvány állapotáról a Tartományok kezdőpanelen.

  2. A Tanúsítvány részletei panelen válthat az Azure Front Door által kezelt tanúsítvány és a Saját tanúsítvány (BYOC) között.

    Ha a Saját tanúsítvány (BYOC) lehetőséget választja, kövesse az előző lépéseket a tanúsítvány kiválasztásához.

  3. Válassza a Frissítés lehetőséget a tartományhoz tartozó tanúsítvány módosításához.

Kapcsolódó tartalom

  • Last updated on