ربط شهادة TLS/SSL المُخصصة بتطبيق ويب باستخدام PowerShell
ينشئ نموذج البرنامج النصي تطبيق الويب المُتاح في خدمة التطبيقات مع الموارد المرتبطة به، وبالتالي ربط شهادة TLS/SSL الخاصة باسم النطاق المُخصص بالنموذج.
إذا لزم الأمر، فقم بتثبيت Azure PowerShell باستخدام الإرشادات المذكورة في دليل Azure PowerShell ، ثم قم بتشغيله Connect-AzAccount لإنشاء اتصال مع Azure. تأكد أيضاً من:
- إنشاء اتصال مع Azure باستخدام
az loginالأمر. - تتمتع بحق الوصول إلى صفحة تكوين DNS الخاصة بسجل النطاق.
- لديك صلاحية ملف .PFX وكلمة مروره لشهادة TLS/SSL المراد تحميلها وربطها.
نموذج البرنامج النصي
ملاحظة
تستخدم هذه المقالة الوحدة النمطية Azure Az PowerShell، وهي الوحدة النمطية PowerShell الموصى بها للتفاعل مع Azure. لبدء استخدام الوحدة النمطية Az PowerShell، راجع تثبيت Azure PowerShell. لمعرفة كيفية الترحيل إلى الوحدة النمطية Az PowerShell، راجع ترحيل Azure PowerShell من AzureRM إلى Az.
$fqdn="<Replace with your custom domain name>"
$pfxPath="<Replace with path to your .PFX file>"
$pfxPassword="<Replace with your .PFX password>"
$webappname="mywebapp$(Get-Random)"
$location="West Europe"
# Create a resource group.
New-AzResourceGroup -Name $webappname -Location $location
# Create an App Service plan in Free tier.
New-AzAppServicePlan -Name $webappname -Location $location `
-ResourceGroupName $webappname -Tier Free
# Create a web app.
New-AzWebApp -Name $webappname -Location $location -AppServicePlan $webappname `
-ResourceGroupName $webappname
Write-Host "Configure a CNAME record that maps $fqdn to $webappname.azurewebsites.net"
Read-Host "Press [Enter] key when ready ..."
# Before continuing, go to your DNS configuration UI for your custom domain and follow the
# instructions at https://aka.ms/appservicecustomdns to configure a CNAME record for the
# hostname "www" and point it your web app's default domain name.
# Upgrade App Service plan to Basic tier (minimum required by custom SSL certificates)
Set-AzAppServicePlan -Name $webappname -ResourceGroupName $webappname `
-Tier Basic
# Add a custom domain name to the web app.
Set-AzWebApp -Name $webappname -ResourceGroupName $webappname `
-HostNames @($fqdn,"$webappname.azurewebsites.net")
# Upload and bind the SSL certificate to the web app.
New-AzWebAppSSLBinding -WebAppName $webappname -ResourceGroupName $webappname -Name $fqdn `
-CertificateFilePath $pfxPath -CertificatePassword $pfxPassword -SslState SniEnabled
تنظيف النشر
بعد تشغيل نموذج البرنامج النصي، يمكن استخدام الأمر التالي لإزالة مجموعة الموارد وتطبيق الويب وكافة الموارد ذات الصلة.
Remove-AzResourceGroup -Name myResourceGroup -Force
شرح البرنامج النصي
يستخدم هذا البرنامج النصي الأوامر التالية. يرتبط كل أمر في الجدول بأمر وثائق معينة.
| الأمر | ملاحظات |
|---|---|
| New-AzResourceGroup | يُنشئ مجموعة موارد يتم فيها تخزين جميع الموارد. |
| New-AzAppServicePlan | إنشاء خطة App Service. |
| New-AzWebApp | إنشاء تطبيق ويب. |
| Set-AzAppServicePlan | تعديل خطة خدمة التطبيقات لتغيير مستوى التسعير الخاص بها. |
| Set-AzWebApp | تعديل تكوين تطبيق ويب. |
| New-AzWebAppSSLBinding | إنشاء عملية ربط شهادة TLS/SSL لتطبيق ويب. |
الخطوات التالية
لمزيد من المعلومات حول وحدة Azure PowerShell، راجع مستندات Azure PowerShell.
يمكن العثور على نماذج Azure Powershell إضافية لتطبيقات ويب خدمة تطبيقات Azure في نماذج PowerShell Azure.