在上一期文章中，我们已经了解如何为通过 Azure 应用服务程序搭建的 WordPress 站点绑定自定义域，不过在这之后我们会发现，网站的连接似乎是“不安全”的：

此时，我们若在 Azure 仪表板中查看自定义域列表，Azure 也会显示警告称，我们刚刚添加过的自定义域的 SSL 状态是不安全的。

没关系，这不是什么大问题，遇到这种情况不要惊慌。要让网站变“安全”，我们只需为自定义域添加 SSL 绑定即可。

在为自定义域添加 SSL 绑定之前，我们需要先购买到 SSL 证书。购买 SSL 证书有很多种渠道，感兴趣的同学问搜索引擎（百度除外）即可。当然了，如果你不愿意花钱，我们还可以在一些地方申请到免费的 SSL 证书，本站所使用的 SSL 证书就是免费申请的。

申请到 SSL 证书后，我们需要将适用于 IIS 服务器类型的证书下载到本地。

此时，我们将得到一个压缩包，里面有两个文件，其中一个是 .pfx 格式的证书文件，另一个是 .txt 格式的文本文档，文档里的内容是 PFX 密钥。

登录 Azure 控制台，点击左侧的“应用程序服务”；

选择并点击目标应用程序的名称，本文以“itoolsoft”为例；

点击“设置”分组中的“自定义域”，在“已分配自定义域”列表中，我们可以看到两个已经添加但并没有绑定 SSL 证书的自定义域。

我们先为 www.itoolsoft.org 绑定 SSL 证书。点击这条记录中“SSL绑定”字段下的“添加绑定”链接；

在“TLS/SSL 绑定”向导中，点击蓝色的“上传 PFX 证书”按钮；

点击“PFX证书文件”项右端的文件选择按钮，选择我们刚刚下载并解压到的 .pfx 格式的证书文件；

打开包含 PFX 密钥的 .txt 文档，把里面的密钥内容复制出来，粘贴到“证书密码”下方的输入框中；

点击“添加私钥证书(.pfx)”向导左下方的蓝色的“上载”按钮；
当我们在通知中心看到这条通知：

即说明 SSL 证书已经上传成功，同时，当展开“私有证书指纹”的候选项菜单，我们可以看到刚刚上载的证书，将它选中为私有证书指纹；

展开“TLS/SSL类型”的候选项菜单中，选择“SNI SSL”为目标TLS/SSL类型；

点击“TLS/SSL 绑定”向导左下方的蓝色的“添加”按钮，Azure 将开始为目标域配置 SSL 绑定，当我们在通知中心里看到这条通知：

即说明 SSL 证书与目标自定义域的绑定已经成功，同时，这条自定义域记录的 SSL 状态已经显示为“安全”。
同理，针对 itoolsoft.org 自定义域的 SSL 证书绑定，我们也可以重复相同的步骤。

为自定义域做好 SSL 绑定后，若想强制用户通过 https 安全连接访问站点，则只需将“HTTPS”开关的状态设置为“打开”即可；

现在，我们已经可以通过 https 安全连接来访问站点了。

以上就是本系列文章的全部内容，感谢关注。