为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定

上一期文章中,我们已经了解如何为通过 Azure 应用服务程序搭建的 WordPress 站点绑定自定义域,不过在这之后我们会发现,网站的连接似乎是“不安全”的:

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

此时,我们若在 Azure 仪表板中查看自定义域列表,Azure 也会显示警告称,我们刚刚添加过的自定义域的 SSL 状态是不安全的。

没关系,这不是什么大问题,遇到这种情况不要惊慌。要让网站变“安全”,我们只需为自定义域添加 SSL 绑定即可。

在为自定义域添加 SSL 绑定之前,我们需要先购买到 SSL 证书。购买 SSL 证书有很多种渠道,感兴趣的同学问搜索引擎(百度除外)即可。当然了,如果你不愿意花钱,我们还可以在一些地方申请到免费的 SSL 证书,本站所使用的 SSL 证书就是免费申请的。

申请到 SSL 证书后,我们需要将适用于 IIS 服务器类型的证书下载到本地。

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

此时,我们将得到一个压缩包,里面有两个文件,其中一个是 .pfx 格式的证书文件,另一个是 .txt 格式的文本文档,文档里的内容是 PFX 密钥。

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

登录 Azure 控制台,点击左侧的“应用程序服务”;

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

选择并点击目标应用程序的名称,本文以“itoolsoft”为例;

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

点击“设置”分组中的“自定义域”,在“已分配自定义域”列表中,我们可以看到两个已经添加但并没有绑定 SSL 证书的自定义域。

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

我们先为 www.itoolsoft.org 绑定 SSL 证书。点击这条记录中“SSL绑定”字段下的“添加绑定”链接;

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

在“TLS/SSL 绑定”向导中,点击蓝色的“上传 PFX 证书”按钮;

点击“PFX证书文件”项右端的文件选择按钮,选择我们刚刚下载并解压到的 .pfx 格式的证书文件;

打开包含 PFX 密钥的 .txt 文档,把里面的密钥内容复制出来,粘贴到“证书密码”下方的输入框中;

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

点击“添加私钥证书(.pfx)”向导左下方的蓝色的“上载”按钮;
当我们在通知中心看到这条通知:

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

即说明 SSL 证书已经上传成功,同时,当展开“私有证书指纹”的候选项菜单,我们可以看到刚刚上载的证书,将它选中为私有证书指纹;

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

展开“TLS/SSL类型”的候选项菜单中,选择“SNI SSL”为目标TLS/SSL类型;

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

点击“TLS/SSL 绑定”向导左下方的蓝色的“添加”按钮,Azure 将开始为目标域配置 SSL 绑定,当我们在通知中心里看到这条通知:

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

即说明 SSL 证书与目标自定义域的绑定已经成功,同时,这条自定义域记录的 SSL 状态已经显示为“安全”。
同理,针对 itoolsoft.org 自定义域的 SSL 证书绑定,我们也可以重复相同的步骤。

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

为自定义域做好 SSL 绑定后,若想强制用户通过 https 安全连接访问站点,则只需将“HTTPS”开关的状态设置为“打开”即可;

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

现在,我们已经可以通过 https 安全连接来访问站点了。

《为微软 Azure 上的 WordPress 应用程序添加 SSL 绑定》

以上就是本系列文章的全部内容,感谢关注。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

8 + 16 =