Wiązanie niestandardowego certyfikatu TLS/SSL z aplikacją internetową przy użyciu programu PowerShell
Ten przykładowy skrypt tworzy aplikację internetową w App Service z powiązanymi zasobami, a następnie wiąże z nim certyfikat TLS/SSL niestandardowej nazwy domeny.
W razie potrzeby zainstaluj Azure PowerShell, korzystając z instrukcji znajdującej się w przewodniku Azure PowerShell, a następnie uruchom polecenie Connect-AzAccount , aby utworzyć połączenie z platformą Azure. Ponadto upewnij się, że:
- Utworzono połączenie z platformą Azure za pomocą polecenia
az login. - Masz dostęp do strony konfiguracji serwera DNS rejestratora domen.
- Masz prawidłową wartość . Plik PFX i jego hasło do certyfikatu TLS/SSL, który chcesz przekazać i powiązać.
Przykładowy skrypt
Uwaga
Zalecamy korzystanie z modułu Azure Az programu PowerShell do interakcji z platformą Azure. Zobacz Instalowanie programu Azure PowerShell, aby rozpocząć. Aby dowiedzieć się, jak przeprowadzić migrację do modułu Az PowerShell, zobacz Migracja programu Azure PowerShell z modułu AzureRM do modułu Az.
$fqdn="<Replace with your custom domain name>"
$pfxPath="<Replace with path to your .PFX file>"
$pfxPassword="<Replace with your .PFX password>"
$webappname="mywebapp$(Get-Random)"
$location="West Europe"
# Create a resource group.
New-AzResourceGroup -Name $webappname -Location $location
# Create an App Service plan in Free tier.
New-AzAppServicePlan -Name $webappname -Location $location `
-ResourceGroupName $webappname -Tier Free
# Create a web app.
$webapp = New-AzWebApp -Name $webappname -Location $location -AppServicePlan $webappname `
-ResourceGroupName $webappname
Write-Host "Sign in to your domain provider's website and configure the following records:"
Write-Host "A CNAME record that maps $fqdn to $webappname.azurewebsites.net"
Write-Host "A TXT record that maps asuid.$fqdn to the domain verification ID $($webapp.CustomDomainVerificationId)"
Read-Host "Press [Enter] key when ready ..."
# Before continuing, go to your DNS configuration UI for your custom domain and follow the
# instructions at https://aka.ms/appservicecustomdns to configure a CNAME record for the
# hostname "www" and point it your web app's default domain name.
# Upgrade App Service plan to Basic tier (minimum required by custom SSL certificates)
Set-AzAppServicePlan -Name $webappname -ResourceGroupName $webappname `
-Tier Basic
# Add a custom domain name to the web app.
Set-AzWebApp -Name $webappname -ResourceGroupName $webappname `
-HostNames @($fqdn,"$webappname.azurewebsites.net")
# Upload and bind the SSL certificate to the web app.
New-AzWebAppSSLBinding -WebAppName $webappname -ResourceGroupName $webappname -Name $fqdn `
-CertificateFilePath $pfxPath -CertificatePassword $pfxPassword -SslState SniEnabled
Czyszczenie wdrożenia
Po wykonaniu przykładowego skryptu możesz uruchomić następujące polecenie, aby usunąć grupę zasobów, aplikację internetową i wszystkie powiązane zasoby.
Remove-AzResourceGroup -Name myResourceGroup -Force
Objaśnienia dla skryptu
W tym skrypcie użyto następujących poleceń. Każde polecenie w tabeli stanowi link do dokumentacji polecenia.
| Polecenie | Uwagi |
|---|---|
| New-AzResourceGroup | Tworzy grupę zasobów, w której są przechowywane wszystkie zasoby. |
| New-AzAppServicePlan | Tworzy plan usługi App Service. |
| New-AzWebApp | Tworzy aplikację internetową. |
| Set-AzAppServicePlan | Modyfikuje plan usługi App Service, aby zmienić jej warstwę cenową. |
| Set-AzWebApp | Modyfikuje konfigurację aplikacji internetowej. |
| New-AzWebAppSSLBinding | Tworzy powiązanie certyfikatu TLS/SSL dla aplikacji internetowej. |
Następne kroki
Aby uzyskać więcej informacji na temat modułu Azure PowerShell, zobacz dokumentację programu Azure PowerShell.
Więcej przykładów programu Azure PowerShell dla usługi Azure App Service Web Apps można znaleźć w przykładach programu Azure PowerShell.