Привязка TLS/SSL-сертификата к веб-приложению с помощью PowerShell
Этот скрипт создает в Службе приложений веб-приложение со связанными ресурсами, а затем привязывает к нему TLS/SSL-сертификат имени личного домена.
При необходимости установите Azure PowerShell с помощью инструкции, приведенной в руководстве Azure PowerShell, а затем выполните команду Connect-AzAccount, чтобы создать подключение к Azure. Кроме того, убедитесь в следующем.
- Подключение к Azure установлено с помощью команды
az login. - У вас есть доступ к странице конфигурации DNS вашего регистратора доменных имен.
- У вас есть допустимый PFX-файл и пароль для TLS/SSL-сертификата, который требуется отправить и привязать.
Пример скрипта
Примечание.
Мы рекомендуем использовать модуль Azure Az PowerShell для взаимодействия с Azure. Сведения о начале работы см. в статье "Установка Azure PowerShell". Дополнительные сведения см. в статье Перенос Azure PowerShell с AzureRM на Az.
$fqdn="<Replace with your custom domain name>"
$pfxPath="<Replace with path to your .PFX file>"
$pfxPassword="<Replace with your .PFX password>"
$webappname="mywebapp$(Get-Random)"
$location="West Europe"
# Create a resource group.
New-AzResourceGroup -Name $webappname -Location $location
# Create an App Service plan in Free tier.
New-AzAppServicePlan -Name $webappname -Location $location `
-ResourceGroupName $webappname -Tier Free
# Create a web app.
$webapp = New-AzWebApp -Name $webappname -Location $location -AppServicePlan $webappname `
-ResourceGroupName $webappname
Write-Host "Sign in to your domain provider's website and configure the following records:"
Write-Host "A CNAME record that maps $fqdn to $webappname.azurewebsites.net"
Write-Host "A TXT record that maps asuid.$fqdn to the domain verification ID $($webapp.CustomDomainVerificationId)"
Read-Host "Press [Enter] key when ready ..."
# Before continuing, go to your DNS configuration UI for your custom domain and follow the
# instructions at https://aka.ms/appservicecustomdns to configure a CNAME record for the
# hostname "www" and point it your web app's default domain name.
# Upgrade App Service plan to Basic tier (minimum required by custom SSL certificates)
Set-AzAppServicePlan -Name $webappname -ResourceGroupName $webappname `
-Tier Basic
# Add a custom domain name to the web app.
Set-AzWebApp -Name $webappname -ResourceGroupName $webappname `
-HostNames @($fqdn,"$webappname.azurewebsites.net")
# Upload and bind the SSL certificate to the web app.
New-AzWebAppSSLBinding -WebAppName $webappname -ResourceGroupName $webappname -Name $fqdn `
-CertificateFilePath $pfxPath -CertificatePassword $pfxPassword -SslState SniEnabled
Очистка развертывания
Выполнив пример сценария, вы можете удалить группу ресурсов, веб-приложение и все связанные ресурсы, используя следующую команду.
Remove-AzResourceGroup -Name myResourceGroup -Force
Описание скрипта
Этот скрипт использует следующие команды. Для каждой команды в таблице приведены ссылки на соответствующую документацию.
| Команда | Примечания. |
|---|---|
| New-AzResourceGroup | Создает группу ресурсов, в которой хранятся все ресурсы. |
| New-AzAppServicePlan | Создает план службы приложений. |
| New-AzWebApp | Создает веб-приложение. |
| Set-AzAppServicePlan | Обновляет план службы приложений для изменения ценовой категории. |
| Set-AzWebApp | Изменяет конфигурацию веб-приложения. |
| New-AzWebAppSSLBinding | Создает привязку TLS/SSL-сертификата к веб-приложению. |
Следующие шаги
Дополнительные сведения о модуле Azure PowerShell см. в документации по Azure PowerShell.
Дополнительные примеры сценариев Azure PowerShell для веб-приложений службы приложений Azure доступны здесь.