白嫖一个web ssl 证书

今天分享如下内容：

在Azure App Service ”白嫖“一个SSL证书。

 

视频介绍;

B站：https://www.bilibili.com/video/BV1sz4y1d7Vo/

 

图文介绍：

限制条件如下：

免费应用服务托管证书是用于保护应用服务中的自定义 DNS 名称的统包解决方案。 它是一个功能完备的 TLS/SSL 证书，由应用服务管理并自动续订。 免费证书具有以下限制：

• 不支持通配符证书， 例如，不支持*.51azure.cloud， 必须为每一个前缀的域名单独申请免费证书，比如单独为blog.51azure.cloud, www.51azure.cloud申请。
• 不支持裸域，例如不支持 51azure.cloud, 简单理解，必须有前缀的域名才支持。
• 不可导出。
• 不支持 DNS A 记录。

截至2020.05月，该功能仅在Global Azure 可用。

 

案例：

为App Service 添加一个免费的SSL 证书；

步骤如下：

1. 创建一个APP Service, 注意层级SKU选择；

2. 配置自定义域，在域名供应商处验证域名所有权；

3. 添加一个免费的SSL证书；

4. 将证书配置到App Service的自定义域上；

5. 通过https 和自定义域访问 App Service；

 

1. 创建一个APP Service, 注意层级SKU选择；

 

注意SKU中 不是所有的都支持自定义域和SSL：

注意，对于 Dev/Test B1才支持 Custom domain 和SSL

 

2. 配置自定义域，在域名供应商处验证域名所有权；

 

如下图，我们增加了一个 自定义的域名，"后缀"为 51azure.cloud,

需要增加 CNAME 以验证域名所有权：

在域名控制台，本例 中域名使用了阿里云的解析，故而在阿里云域名配置如下：

 

在 Azure 验证后添加自定义域名：

如下图，自定义域名添加成功：

 

 

3. 添加一个免费的SSL证书；

如果自定义域符合要求，则可以创建 免费SSL证书

 

 

4. 将证书配置到App Service的自定义域上；

 

 

5. 通过https 和自定义域访问 App Service；