ssl - Azure APIM 自定义域 SSL 让我们加密
问题描述
我想为我拥有的自定义域创建 SSL 证书,然后我需要将此证书与 Azure APIM 实例一起使用。我找到了在 APIM 中分配自定义域的步骤,但我错过了 2 个先决条件: - 需要首先上传到密钥库的 SSL 证书 --> 我正在寻找如何使用让我们加密到生成此证书 - APIM 所需的 DNS 配置(仅 CNAME?)
解决方案
有很多方法/工具可用于使用 Let's Encrypt 生成 SSL 证书。
acme.sh是个人最喜欢的,它与许多提供商bash兼容并支持 DNS-01挑战( Azure DNS就是其中之一)。
生成证书后(您可以在 ~/.acme.sh/ 下找到它们),将其转换为.pfx使用此命令
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
现在,您可以将此文件上传到 Key Vault 并在 APIM 中引用它,也可以直接上传。
请注意,LE 证书在90 天后到期,acme.sh每 60 天更新一次,也可以手动完成。
此外,您还必须将新证书转换并重新上传到 Key Vault
至于 DNS 条目,是的,您只需要 CNAME 记录。
推荐阅读
- mysql - 按三列排序
- laravel - 如何使用 Laravel Mix 缩小 CSS
- php - PHP如何防止foreach覆盖外部变量
- node.js - Ansible 使用 nvm 安装节点
- java - 无法在 Ubuntu 中将 Jetty9 安装为服务
- javascript - 如何使用 html/javascript 从 oauth 授权流解析重定向 URL
- json - 修改 Json 使用成 React 漂亮的拖放
- c++ - 如何为 Doxygen 样式的文件头配置 CLion?
- php - API 搜索中不允许的方法
- mysql - 在 mysql 工作台中正向工程 ER 图时出现错误 1064