Azure應用程序網關證書
最近處理一個應用程序網關的工單,突發其想,後端池中的兩臺計算機可否一臺Windows,另外一臺Linux。網上搜羅一番,還真可以。其實核心點在於證書格式不同:
Windows : .pfx、.cer
Linux:.crt、.key
本次實驗目標:
以下截圖中兩臺計算機,一臺Windows和一臺Linux計算機,後端運行狀態都為“正常”
分析這個需求:
兩種解決方案:
Linux虛擬機apache使用windows的證書(更多的都是Linux內部配置)
以Ubuntu14.04為例子需要修改,default-ssl.conf
修改以下紅框為實際路徑
由於本環境中appgw已經上傳了
以後操作使用第二種方法:
第一步生成IIS可用證書
Apache使用的SSL證書是.crt格式,如果你的網站從Apache換到了windows主機的iis上,這個時候要將原來的證書放到iis上使用,是不能夠直接使用這個證書的,你首先要將.crt格式的證書轉換成.pfx格式:
可以通過一句命令在Linux主機上完成轉換
openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt
運行命令後,將會提示你輸入兩次相同的密碼,你可以設置一個密碼,你在iis上導入證書的時候將會用到。
上面命令中的
還有另外一個方法在線轉換crt格式 to pfx格式 ,
https://ssl4less.eu/ssl-tools/convert-certificate.html
Windows計算機操作
· 下載安裝openssl
這裏我們直接使用安裝包進行安裝(也可自己編譯),選擇對應版本進行下載下載。
運行安裝程序Win64OpenSSL-1_0_2e.exe,將openssl安裝到C:\OpenSSL-Win64。
安裝完成後,可以在控制臺運行如下指令,來測試是否安裝成功。
openssl version如果返回openssl版本號(”OpenSSL 1.0.2e 3 Dec 2015”),則表示安裝成功。
合成.pfx證書
將私鑰文件(server.key)和服務器crt證書文件(server.crt ),放到openssl安裝目錄的bin目錄下。
控制臺也進到此目錄下,然後執行下面指令。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
然後再看bin目錄下面多了一個server.pfx 文件,即為生成的pfx證書文件。
以上,將pfx導入到IIS後,就可以進行綁定了。
1. 第二步更換appgw證書
ARM APP GW在門戶上不支持更換證書的操作,但是可以使用Azure Powershell更換證書,下面講述操作步驟
2. Portal驗證
成功完成。
Azure應用程序網關證書