如何为Azure Linux服务Web应用程序设置Let's Encrypt证书

Question

3

我发现了很多关于如何为Azure Windows Web App服务设置Let's Encrypt的指南，但是找不到任何关于Linux服务的指南。

以下是两个需要Windows的示例教程。

在上面的教程以及我找到的所有其他教程中，您需要使用Web应用程序扩展来每3个月更新证书。但是这些在Linux应用程序上不可用。

当您尝试导航到它时，这是您在Azure门户中看到的所有内容。

那么，有人有关于如何为Azure Linux服务设置自动化Let's Encrypt证书的链接或有用提示吗？

我相信人们也希望为Linux应用程序使用Let's Encrypt证书?

- JensB

2个回答

3

最近我找到了一个非常好的解决方法。你可以使用Let's Encrypt Web应用程序续订工具来安装和更新Linux Web应用程序的证书。

如果你正在使用spa服务，.net core在Linux上运行时有一些小技巧才能使它正常工作。由于spa静态文件，我不得不将letsencrypt:webAppName-webRootPath配置设置为d:\home\site\wwwroot\wwwroot。

完成！

- Bryant

关于最后一部分的注释，这将取决于您使用的运行时。如果您正在运行ASP.NET Core，则路径是正确的，但是如果您正在运行节点应用程序，并且您直接提供文件，则不会在子文件夹wwwroot中。 - Jeff Putz

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Nancy Xiong · Accepted Answer

安装Certbot客户端
使用Certbot手动创建Let's Encrypt证书
使用OpenSSL将PEM格式转换为PFX格式，以便在Azure上使用

openssl pkcs12 -inkey /work-dir-path/live/website.com/privkey.pem -in /work-dir-path/live/website.com/cert.pem -export -out /work-dir-path/live/website.com/cert.pfx
使用Azure CLI方法将PFX证书上传到Azure门户网站

az webapp config hostname add --webapp-name $webappname --resource-group $resourceGroup \ --hostname $fqdn

thumbprint=$(az webapp config ssl upload --certificate-file $pfxPath \ --certificate-password $pfxPassword --name $webappname --resource-group $resourceGroup \ --query thumbprint --output tsv)
使用Azure CLI方法将已上传的SSL证书绑定到您的Web应用程序门户网站

az webapp config ssl bind --certificate-thumbprint $thumbprint --ssl-type SNI \ --name $webappname --resource-group $resourceGroup

另外，Azure允许您轻松创建免费证书，并在几个按钮的点击下将其添加到您的App Service应用程序中。该证书由DigiCert颁发，由App Service管理，并自动更新。请参阅Azure文档。