我想为自定义域设置 SSL 证书生成器/管理器 - 使用 Let's Encrypt,但我找不到合适的教程。我已经完成了一些研究工作,并且能够在一台带有 nginx 的域/机器上设置 Let's Encrypt Certbot。
我在 Azure 上有一个 Web 应用程序,它将为多个域提供服务,因此来自单个 IP 的多个托管域。我想即时为自定义域生成 SSL 证书。
我了解到 Openresty 可以提供帮助,但我找不到任何分步文章。如何使用 Let's Encrypt 设置 SSL 管理。在这一点上,我不确定我是否需要一个独立的 VM,或者是否可以在 Web 服务器上作为一组 REST API 端点运行?任何指针?感谢您的帮助!
【问题讨论】:
标签: azure ssl ssl-certificate azure-web-app-service lets-encrypt
Azure 应用服务目前不包括对 Let's Encrypt 的本机支持,但有一个社区支持的扩展可以完成这项工作。
https://github.com/sjkp/letsencrypt-siteextension/wiki/How-to-install
此扩展程序使用网络作业来促进自动证书更新,因此应用程序必须始终开启才能自动更新工作。如果您正在使用部署槽,请注意您需要在每个槽中安装扩展,然后将 WEBJOBS_STOPPED = 1 槽设置添加到每个非生产槽(假设您没有在非生产槽上使用其他网络作业需要在他们的非生产环境中运行)。这确保了 webjob 始终存在于生产槽上,并且只在生产槽上运行。
另外请注意,如果您从 Visual Studio 将代码 Web 部署到应用服务,并选中“在目标位置删除其他文件”文件发布选项,这样做会从您发布到的插槽中删除 Web 作业。如果这适用于您,您有几个选择:
可能还有其他选择,但这些是我探索过的。
Microsoft 声称此扩展支持 Let's Encrypt,但 Microsoft 不支持此扩展。如果您认为这很重要,可以在这里投票支持 Let's Encrypt on Azure:
【讨论】: