Vytvoření vazby vlastního certifikátu TLS/SSL k aplikaci App Service pomocí rozhraní příkazového řádku

Tento ukázkový skript vytvoří aplikaci v App Service se souvisejícími prostředky a pak k němu vytvoří vazbu certifikátu TLS/SSL vlastního názvu domény. Pro tuto ukázku potřebujete:

  • Přístup ke konfigurační stránce DNS doménového registrátora.
  • Platný . Soubor PFX a jeho heslo pro certifikát TLS/SSL, který chcete nahrát a svázat.

Pokud předplatné Azure nemáte, vytvořte si před zahájením bezplatný účet Azure .

Požadavky

  • Použijte prostředí Bash v Azure Cloud Shell. Další informace najdete v tématu Rychlý start k Azure Cloud Shell – Bash.

    Launch Cloud Shell in a new window

  • Pokud dáváte přednost místnímu spuštění referenčních příkazů rozhraní příkazového řádku, nainstalujte Azure CLI. Pokud používáte Windows nebo macOS, zvažte spuštění Azure CLI v kontejneru Dockeru. Další informace najdete v tématu Jak spustit Azure CLI v kontejneru Dockeru.

    • Pokud používáte místní instalaci, přihlaste se k Azure CLI pomocí příkazu az login. Pokud chcete dokončit proces ověřování, postupujte podle kroků zobrazených na terminálu. Další možnosti přihlášení jsou popsané v tématu Přihlášení pomocí Azure CLI.

    • Po zobrazení výzvy nainstalujte rozšíření Azure CLI při prvním použití. Další informace o rozšířeních najdete v tématu Využití rozšíření v Azure CLI.

    • Spuštěním příkazu az version zjistěte verzi a závislé knihovny, které jsou nainstalované. Pokud chcete upgradovat na nejnovější verzi, spusťte az upgrade.

Ukázkový skript

Spuštění služby Azure Cloud Shell

Azure Cloud Shell je bezplatné interaktivní prostředí, které můžete použít k provedení kroků v tomto článku. Má předinstalované obecné nástroje Azure, které jsou nakonfigurované pro použití s vaším účtem.

Pokud chcete otevřít Cloud Shell, vyberte položku Vyzkoušet v pravém horním rohu bloku kódu. Cloud Shell můžete spustit také na samostatné kartě prohlížeče na adrese https://shell.azure.com.

Po otevření Cloud Shell ověřte, že je pro vaše prostředí vybraný Bash. Následné relace budou používat Azure CLI v prostředí Bash, výběrem možnosti Kopírovat zkopírujte bloky kódu, vložte ho do Cloud Shell a stisknutím klávesy Enter ho spusťte.

Přihlášení k Azure

Cloud Shell se automaticky ověřuje pod počátečním přihlášeným účtem. Pomocí následujícího skriptu se přihlaste pomocí jiného předplatného a nahraďte <Subscription ID> ID předplatného Azure. Pokud předplatné Azure nemáte, vytvořte si před zahájením bezplatný účet Azure .

subscription="<subscriptionId>" # add subscription here

az account set -s $subscription # ...or use 'az login'

Další informace najdete v tématu Nastavení aktivního předplatného nebo interaktivního přihlášení.

Vytvoření webové aplikace

# Bind a custom TLS/SSL certificate to an App Service app
# set -e # exit if error
# Variable block
let "randomIdentifier=$RANDOM*$RANDOM"
location="East US"
resourceGroup="msdocs-app-service-rg-$randomIdentifier"
tag="configure-ssl-certificate-webapp-only.sh"
appServicePlan="msdocs-app-service-plan-$randomIdentifier"
webapp="msdocs-web-app-$randomIdentifier"

# Create a resource group.
echo "Creating $resourceGroup in "$location"..."
az group create --name $resourceGroup --location "$location" --tag $tag

# Create an App Service plan in Basic tier (minimum required by custom domains).
echo "Creating $appServicePlan"
az appservice plan create --name $appServicePlan --resource-group $resourceGroup --sku B1

# Create a web app.
echo "Creating $webapp"
az webapp create --name $webapp --resource-group $resourceGroup --plan $appServicePlan

# Copy the result of the following command into a browser to see the static HTML site.
site="http://$webapp.azurewebsites.net"
echo $site
curl "$site"

Mapování připraveného vlastního názvu domény na webovou aplikaci

  1. Vytvořte následující proměnnou obsahující plně kvalifikovaný název domény.

    fqdn=<Replace with www.{yourdomain}>
    
  2. Nakonfigurujte záznam CNAME, který mapuje plně kvalifikovaný název domény na výchozí název domény vaší webové aplikace ($webappname.azurewebsites.net).

  3. Namapujte název domény na webovou aplikaci.

    az webapp config hostname add --webapp-name $webappname --resource-group myResourceGroup --hostname $fqdn
    
    echo "You can now browse to http://$fqdn"
    

Upload a vytvoření vazby certifikátu SSL

  1. Vytvořte následující proměnnou obsahující cestu a heslo pfx.

    pfxPath=<replace-with-path-to-your-.PFX-file>
    pfxPassword=<replace-with-your=.PFX-password>
    
  2. Upload certifikát SSL a získejte kryptografický otisk.

    thumbprint=$(az webapp config ssl upload --certificate-file $pfxPath --certificate-password $pfxPassword --name $webapp --resource-group $resourceGroup --query thumbprint --output tsv)
    
  3. Vytvořte vazbu nahraného certifikátu SSL na webovou aplikaci.

    az webapp config ssl bind --certificate-thumbprint $thumbprint --ssl-type SNI --name $webapp --resource-group $resourceGroup
    
    echo "You can now browse to https://$fqdn"
    

Vyčištění prostředků

Pomocí následujícího příkazu odeberte skupinu prostředků a všechny prostředky přidružené k ní pomocí příkazu az group delete – pokud tyto prostředky nepotřebujete. Vytvoření některých z těchto prostředků může chvíli trvat, stejně jako odstranění.

az group delete --name $resourceGroup

Referenční informace k ukázce

Tento skript používá následující příkazy. Každý příkaz v tabulce odkazuje na příslušnou část dokumentace.

Příkaz Poznámky
az group create Vytvoří skupinu prostředků, ve které se ukládají všechny prostředky.
az appservice plan create Vytvoří plán služby App Service.
az webapp create Vytvoří aplikaci App Service.
az webapp config hostname add Mapy vlastní doménu do aplikace App Service.
az webapp config ssl upload Nahraje certifikát TLS/SSL do aplikace App Service.
az webapp config ssl bind Vytvoří vazbu nahraného certifikátu TLS/SSL k aplikaci App Service.

Další kroky

Další informace o Azure CLI najdete v dokumentaci k Azure CLI.

Další ukázkové skripty rozhraní příkazového řádku pro službu App Service najdete v dokumentaci ke službě Azure App Service.