Azure CDN 开启SSL

在《企业出海,从启用Azure CDN全球加速开始》中,我们介绍了如何为网站开通Azure CDN,完成这个案例后,我们可以使用HTTP方式加速并访问我们的网站了,今天我们要做的内容是在Azure CDN上配置证书并开通SSL,使用HTTPS访问我们的网站。

步骤:

1. 为Azure CDN配置 Key Vault(密钥保管库);

a. 创建Azure Key Vault;

b. 创建Azure Active Directory客户端;

c. 在Key Vault中 配置AAD 客户端的访问权限

d.在Key Vault 中上传证书

2.  在Azure CDN控制台上配置 Key Vault及证书;

a. 设置CND通过AAD 客户端到Key Vault的链接;

b.选择已经存在于Key Vault中的证书

为了完整演示本案例,今天我们的测试环境为:

  1. 源站:https://web.5gn.link,该网站部署在华为云的一台虚拟机上;
  2. 加速站:https://func.5gn.link;
  3. func.5gn.link 证书;

要完成本测试,有如下前置条件:

  1. 一个可以访问的网站(源站);
  2. 要加速的已经备案的域名及对应的SSL证书;
  3. Azure 账号;

图文步骤:

1. 创建密钥保管库(Azure Key Vault)

2. 创建AAD 客户端:

此处的“受支持的账户类型”和重定向URL保持默认即可。

此处的应用程序(客户端)ID,稍后会在CDN页面使用。

在“证书和密码”中,添加客户端密码,此处可以设置有效期或长期。

创建的密码必须保存下来,该页面只显示一次,刷新或切换后,不再显示该密码。

在密钥保管库,添加访问策略。

主体:选择新创建的AAD 应用程序

机密权限,选择获取和列出

证书权限,选择获取,列出,创建,导入

点击保存

3.创建Azure CDN并配置

选择标准版即可,plus支持直播,此处不需要。

填写加速域名,备案号,源站等信息

创建完成,点击管理,进入Azure CDN控制台

添加SSL证书,点击配置按钮

填写密钥保管库的DNS,和刚才保存好的客户端ID和密码。

在密钥爆款库导入SSL证书。

在Azure CDN 选择已经导入到密钥爆款库中的证书。

选择好证书后,会自动开启HTTPS

如果默认的缓存规则不包含您要缓存的数据类型,请在缓存规则中添加:

接下来将Azure CDN 提供的CNAME 后缀为 mcchcdn.com的记录添加上。

稍等片刻,可以测试 nslookup 加速域名查看,记录中出现mcchcdn.com等记录表示CND配置完成。

在浏览器中,刷新页面,检查相应文件是否来自于CDN服务器

同时,可以在Azure CDN控制台看到流量消耗情况。

原文地址:https://www.cnblogs.com/shuzhenyu/p/12327649.html

时间: 2024-10-07 08:26:28

Azure CDN 开启SSL的相关文章

企业出海,从启用Azure CDN全球加速开始

今天谈论一个大家都在谈论的企业出海的话题,小编觉得,要出海,先从让海外用户访问到你的网站开始. 之前的内容中,我们提到了流量管理器,可以让海外客户访问部署在海外的网站或服务,具体参见<Azure Traffic Manager- 可以在全球 Azure 区域内以最佳方式向分发流量>.除了这种方式,CDN加速是另外一种快速将你的服务扩展到全球的方案,当然,两种方案也可以混合使用. Azure CDN 基础知识视频: https://v.qq.com/x/page/e3042ubnj5j.html

使用JavaMail发送邮件,465端口开启ssl加密传输

package com.wangxin.test; import java.security.Security; import java.util.Date; import java.util.Properties; import javax.mail.Authenticator; import javax.mail.Message; import javax.mail.MessagingException; import javax.mail.PasswordAuthentication; i

Windows Azure Storage (18) 使用HTML5 Portal的Azure CDN服务

<Windows Azure Platform 系列文章目录> 熟悉Microsoft Azure的读者都知道,Azure在以前的Silverlight Management Portal中,已经提供CDN服务.但是自从改版成HTML5的Management Portal之后,CDN从Azure界面中消失了,用户没法创建新的CDN服务. 好消息是,最近HTML5的Management Portal又重新提供了Azure CDN服务,相比之前的Silverlight版本有一些区别,笔者在这里向大

php开启ssl的方法

当访问启用SSL资源的时候,会出现\"did you forget to enable it when you configured PHP\"错误提示,从提示我们可以看出肯定是php.ini中没有配置好SSL模块.打开php.ini找到extension=php_openssl.dll,取消注释 在PHP开启SSL的方法很简单,先找到php.ini文件,将 extension=php_openssl.dll 前面的注释符号“;”去掉,然后重新启动apache就可以生效了! 有的朋友这

你的MySQL服务器开启SSL了吗?SSL在https和MySQL中的原理思考

最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的.本篇主要介绍MySQL5.7 SSL连接加密功能.如何使用?以及使用SSL的一些注意点. 我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号.存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患.好在5.7版本对以上问题进行了一一修复.与此同时,MyS

EBS R12 开启 SSL/TLS 即HTTPS协议访问

Enabling SSL or TLS in Oracle E-Business Suite Release 12···因特殊需求,本地EBS需开通公网访问,安全起见,必须开启SSL/TLS. 一切都OK,直到发现客户化OAF页面跳转失败. ·问题:在客户化oaf页面上点击按钮或链接,会提示重新登录.·分析:经查,发现跳转后的页面为http协议,并非https,而标准OAF页面不存在这种问题.遂怀疑是配置问题.检查了配置文件值,查询所有http开头的链接,均未发现问题.那就只能寄希望于服务器配置

MySQL8开启ssl加密

1 概述 MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl: 另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用mysql_ssl_rsa_setup自动生成,这里使用了mysql_ssl_rsa_setup. 下面从安装开始. 2 安装(可选) 系统CentOS,直接使用yum安装(编译安装可以看这里),先用list查看一下: 这里的版本是8.0.17,不算太旧,就不去官网下载了,直接insta

百度CDN 网站SSL 配置

百度CDN SSL配置步骤 一般从SSL提供商购买到的证书是CRT二进制格式的. 1. 将 CRT 导入到IIS中, 然后从IIS中导出为PFX格式 2. 下载openssl,执行下面命令 提取用户证书 (P12或者pfx) openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.pem //pem格式 openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.crt //crt格式 如果需

CentOS7下安装Apache并开启SSL

参考: http://www.bootf.com/563.html http://www.sunjianhe.com/?p=1238 http://www.fwolf.com/blog/post/405 http://httpd.apache.org/docs/2.4/ssl/ssl_howto.html 安装: yum install -y openssl #使用openssl可手动创建证书 yum install -y httpd yum install -y mod_ssl#防火墙打开80