[英]How to setup SSL Generator for custom domains using Let's Encrypt
我想為“自定義域”設置SSL證書生成器/管理器-使用“讓我們加密”,但找不到正確的教程。 我已經完成了一些研究工作,並且能夠使用nginx在一個域/機器上設置“讓我們加密Certbot”。
我在Azure上有一個Web應用程序,它將為多個域提供服務,因此可以從單個IP提供多個托管域。 我想即時為自定義域生成SSL證書。
我了解到Openresty可以提供幫助,但是找不到任何循序漸進的文章。 如何使用“讓我們加密”設置SSL管理。 此時,我不確定是否需要獨立VM或是否可以在Web服務器上作為一組REST API端點運行? 有指針嗎? 感謝您的幫助!
Azure應用服務當前不包括對“加密”的本機支持,但是有一個社區支持的擴展可以完成工作。
https://github.com/sjkp/letsencrypt-siteextension/wiki/安裝方法
此擴展程序使用webjob來促進自動證書更新,因此該應用程序必須始終處於啟用狀態,才能進行自動更新。 如果您使用的是部署插槽,請注意,您需要在每個插槽中安裝擴展,然后將WEBJOBS_STOPPED = 1插槽設置添加到每個非生產插槽(假設您沒有在非生產插槽上使用其他webjob)需要在其非生產環境中運行)。 這樣可以確保Web作業始終存在於生產插槽中,並且僅在生產插槽上運行。
還應注意,如果選中了“在目標位置刪除其他文件”文件發布選項,則將Web Deploy代碼從Visual Studio Web部署到應用程序服務,這樣做會從您發布的插槽中刪除webjob。 如果這適用於您,則您有幾種選擇:
可能還有其他選擇,但是這些是我探索過的。
Microsoft宣稱此擴展構成對Let's Encrypt的支持,但是Microsoft不支持此擴展。 如果您認為重要的話,可以在這里投票支持對“讓我們在Azure上加密”的本機支持:
使用Cert-Manager,NGINX Ingress和Let's Encrypt為Kubernetes服務配置TLS / SSL
[英]Configure TLS/SSL for Kubernetes Services using Cert-Manager, NGINX Ingress and Let’s Encrypt
使用“讓我們加密和認證”的證書鏈不完整(Azure webrole)
[英]Certificate Chain incomplete using Let's Encrypt and Certes (Azure webrole)
如何將“讓我們加密”證書添加到Azure服務定義中?
[英]How can I add the Let's Encrypt certificate to an Azure Service Definition?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
