Azure CDN 开启SSL

Posted shuzhenyu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Azure CDN 开启SSL相关的知识,希望对你有一定的参考价值。

在《企业出海,从启用Azure CDN全球加速开始》中,我们介绍了如何为网站开通Azure CDN,完成这个案例后,我们可以使用HTTP方式加速并访问我们的网站了,今天我们要做的内容是在Azure CDN上配置证书并开通SSL,使用HTTPS访问我们的网站。

步骤:

   1. 为Azure CDN配置 Key Vault(密钥保管库);

a. 创建Azure Key Vault;

b. 创建Azure Active Directory客户端;

c. 在Key Vault中 配置AAD 客户端的访问权限

d.在Key Vault 中上传证书

  2.  在Azure CDN控制台上配置 Key Vault及证书;

                   a. 设置CND通过AAD 客户端到Key Vault的链接;

                   b.选择已经存在于Key Vault中的证书

 

为了完整演示本案例,今天我们的测试环境为:

  1. 源站:https://web.5gn.link,该网站部署在华为云的一台虚拟机上;
  2. 加速站:https://func.5gn.link;
  3. func.5gn.link 证书;

 要完成本测试,有如下前置条件:

  1. 一个可以访问的网站(源站);
  2. 要加速的已经备案的域名及对应的SSL证书;
  3. Azure 账号;

 

 

图文步骤:

1. 创建密钥保管库(Azure Key Vault)

技术图片

 

技术图片

 

2. 创建AAD 客户端:

技术图片

 

此处的“受支持的账户类型”和重定向URL保持默认即可。

技术图片

 

此处的应用程序(客户端)ID,稍后会在CDN页面使用。

技术图片

 

在“证书和密码”中,添加客户端密码,此处可以设置有效期或长期。

技术图片

 

创建的密码必须保存下来,该页面只显示一次,刷新或切换后,不再显示该密码。

技术图片

 

在密钥保管库,添加访问策略。

技术图片

 

主体:选择新创建的AAD 应用程序

技术图片

 

机密权限,选择获取和列出

技术图片

 

证书权限,选择获取,列出,创建,导入

技术图片

 

 

 

技术图片

 

点击保存

技术图片

 

 

 

3.创建Azure CDN并配置

 

技术图片

选择标准版即可,plus支持直播,此处不需要。

技术图片

 

 

填写加速域名,备案号,源站等信息

技术图片

 

创建完成,点击管理,进入Azure CDN控制台

技术图片

 

添加SSL证书,点击配置按钮

技术图片

填写密钥保管库的DNS,和刚才保存好的客户端ID和密码。

技术图片

在密钥爆款库导入SSL证书。

技术图片

 

技术图片

 

 

在Azure CDN 选择已经导入到密钥爆款库中的证书。

技术图片

 

 

 

技术图片

选择好证书后,会自动开启HTTPS

技术图片

 

如果默认的缓存规则不包含您要缓存的数据类型,请在缓存规则中添加:

技术图片

 

接下来将Azure CDN 提供的CNAME 后缀为 mcchcdn.com的记录添加上。

技术图片

 

稍等片刻,可以测试 nslookup 加速域名查看,记录中出现mcchcdn.com等记录表示CND配置完成。

技术图片

 

在浏览器中,刷新页面,检查相应文件是否来自于CDN服务器

 

 

技术图片

 

同时,可以在Azure CDN控制台看到流量消耗情况。

技术图片

 

以上是关于Azure CDN 开启SSL的主要内容,如果未能解决你的问题,请参考以下文章

使用腾讯云大禹开启全站HTTPS

百度CDN配置HTTPS双向认证

Azure App Service-添加自定义域名和SSL保护

用于配置 Azure Function App TLS/SSL“仅 HTTPS”设置的 Az CLI

如何获取Azure的云服务的SSL证书

开启七牛云CDN免费HTTPS支持