在上一期文章中,我们已经了解如何为通过 Azure 应用服务程序搭建的 WordPress 站点绑定自定义域,不过在这之后我们会发现,网站的连接似乎是“不安全”的:
此时,我们若在 Azure 仪表板中查看自定义域列表,Azure 也会显示警告称,我们刚刚添加过的自定义域的 SSL 状态是不安全的。
没关系,这不是什么大问题,遇到这种情况不要惊慌。要让网站变“安全”,我们只需为自定义域添加 SSL 绑定即可。
在为自定义域添加 SSL 绑定之前,我们需要先购买到 SSL 证书。购买 SSL 证书有很多种渠道,感兴趣的同学问搜索引擎(百度除外)即可。当然了,如果你不愿意花钱,我们还可以在一些地方申请到免费的 SSL 证书,本站所使用的 SSL 证书就是免费申请的。
申请到 SSL 证书后,我们需要将适用于 IIS 服务器类型的证书下载到本地。
此时,我们将得到一个压缩包,里面有两个文件,其中一个是 .pfx 格式的证书文件,另一个是 .txt 格式的文本文档,文档里的内容是 PFX 密钥。
登录 Azure 控制台,点击左侧的“应用程序服务”;
选择并点击目标应用程序的名称,本文以“itoolsoft”为例;
点击“设置”分组中的“自定义域”,在“已分配自定义域”列表中,我们可以看到两个已经添加但并没有绑定 SSL 证书的自定义域。
我们先为 www.itoolsoft.org 绑定 SSL 证书。点击这条记录中“SSL绑定”字段下的“添加绑定”链接;
在“TLS/SSL 绑定”向导中,点击蓝色的“上传 PFX 证书”按钮;
点击“PFX证书文件”项右端的文件选择按钮,选择我们刚刚下载并解压到的 .pfx 格式的证书文件;
打开包含 PFX 密钥的 .txt 文档,把里面的密钥内容复制出来,粘贴到“证书密码”下方的输入框中;
点击“添加私钥证书(.pfx)”向导左下方的蓝色的“上载”按钮;
当我们在通知中心看到这条通知:
即说明 SSL 证书已经上传成功,同时,当展开“私有证书指纹”的候选项菜单,我们可以看到刚刚上载的证书,将它选中为私有证书指纹;
展开“TLS/SSL类型”的候选项菜单中,选择“SNI SSL”为目标TLS/SSL类型;
点击“TLS/SSL 绑定”向导左下方的蓝色的“添加”按钮,Azure 将开始为目标域配置 SSL 绑定,当我们在通知中心里看到这条通知:
即说明 SSL 证书与目标自定义域的绑定已经成功,同时,这条自定义域记录的 SSL 状态已经显示为“安全”。
同理,针对 itoolsoft.org 自定义域的 SSL 证书绑定,我们也可以重复相同的步骤。
为自定义域做好 SSL 绑定后,若想强制用户通过 https 安全连接访问站点,则只需将“HTTPS”开关的状态设置为“打开”即可;
现在,我们已经可以通过 https 安全连接来访问站点了。
以上就是本系列文章的全部内容,感谢关注。