azure api 为自定义域创建 pfx 文件的管理器步骤
azure api manager steps to create pfx file for custom domains
我们能够创建 azure api 管理器。它具有用于管理、门户、代理、scm 的默认 azure 特定 urls。
我们想将这些 URL 更改为不同的 format.is 有人可能会提供主要从 letsencrypt 获取 pfx 文件的步骤。
据我了解,我们需要使用它来获取证书
sudo -H ./letsencrypt-auto certonly --standalone -d mycustomdomain.com
考虑例如 mycustomdomain.com 是我们需要为其生成证书的代理 url。
此 url 必须在某些 dns 系统中作为 A 名称存在。但由于我们的 url 没有与任何 IP 或其他记录相关联,我们无法在这种情况下继续。
.
我无法帮助您使用 LetsEncrypt,但对于 APIM 的自定义域,您不应在 DNS 中创建 A 记录,而应为指向默认 APIM 主机名的自定义域创建 CNAME 记录,即 xxx.azure -api.net。您可以使用 A 记录并使用 APIM 的 IP 地址,但这并不稳定,因为如果发生某些灾难,IP 可能会发生变化,并且如果服务 deleted/undeleted 或来自 vnet 的 joined/removed 也会发生变化。
以下是使用 letsencrypt 创建 pfx 证书的步骤。
问题陈述
Azure API 管理服务提供默认 url 用于访问后端 API.This url 被称为代理 url 并且格式类似于 .azure.api.net.
Azure 还提供了通过提供 url 名称、pfx 证书和证书密码来创建自定义 url 的工具。
生成pfx文件的步骤
在您的 ubantu 机器上安装 certbot(您可以在线查看其他类似步骤 OS)
- sudo apt-get 更新
- sudo apt-get install software-properties-common
- sudo add-apt-repository universe
- sudo add-apt-repository ppa:certbot/certbot
- sudo apt-get 更新
- sudo apt-get install certbot
检索txt记录
certbot -d api.mycompanydomain.com --manual --preferred-challenges dns certonly
它将提供 txt 值以添加到我们的 azure dns 区域中。请在 dns 区域中添加与 txt 值相同的内容。完成后点击进入。它将在 /etc/letsencrypt/live/api.mycompanydomain.com
中生成证书
创建 pfx 文件
访问 /etc/letsencrypt/live/api.mycompanydomain.com 和 运行 按照命令
sudo openssl pkcs12 -export -out api.mycompanydomain.com.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem
它将在当前工作目录中创建 pfx 文件,您可以在创建自定义域时使用该文件
将默认代理 url 映射到自定义 url 作为 cname
配置此自定义 url 后,您可以将自定义 url 映射到 azure dns 区域中的默认 url。
我们能够创建 azure api 管理器。它具有用于管理、门户、代理、scm 的默认 azure 特定 urls。
我们想将这些 URL 更改为不同的 format.is 有人可能会提供主要从 letsencrypt 获取 pfx 文件的步骤。
据我了解,我们需要使用它来获取证书 sudo -H ./letsencrypt-auto certonly --standalone -d mycustomdomain.com
考虑例如 mycustomdomain.com 是我们需要为其生成证书的代理 url。 此 url 必须在某些 dns 系统中作为 A 名称存在。但由于我们的 url 没有与任何 IP 或其他记录相关联,我们无法在这种情况下继续。 .
我无法帮助您使用 LetsEncrypt,但对于 APIM 的自定义域,您不应在 DNS 中创建 A 记录,而应为指向默认 APIM 主机名的自定义域创建 CNAME 记录,即 xxx.azure -api.net。您可以使用 A 记录并使用 APIM 的 IP 地址,但这并不稳定,因为如果发生某些灾难,IP 可能会发生变化,并且如果服务 deleted/undeleted 或来自 vnet 的 joined/removed 也会发生变化。
以下是使用 letsencrypt 创建 pfx 证书的步骤。
问题陈述
Azure API 管理服务提供默认 url 用于访问后端 API.This url 被称为代理 url 并且格式类似于 .azure.api.net. Azure 还提供了通过提供 url 名称、pfx 证书和证书密码来创建自定义 url 的工具。
生成pfx文件的步骤
在您的 ubantu 机器上安装 certbot(您可以在线查看其他类似步骤 OS)
- sudo apt-get 更新
- sudo apt-get install software-properties-common
- sudo add-apt-repository universe
- sudo add-apt-repository ppa:certbot/certbot
- sudo apt-get 更新
- sudo apt-get install certbot
检索txt记录
certbot -d api.mycompanydomain.com --manual --preferred-challenges dns certonly
它将提供 txt 值以添加到我们的 azure dns 区域中。请在 dns 区域中添加与 txt 值相同的内容。完成后点击进入。它将在 /etc/letsencrypt/live/api.mycompanydomain.com
创建 pfx 文件
访问 /etc/letsencrypt/live/api.mycompanydomain.com 和 运行 按照命令
sudo openssl pkcs12 -export -out api.mycompanydomain.com.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem
它将在当前工作目录中创建 pfx 文件,您可以在创建自定义域时使用该文件
将默认代理 url 映射到自定义 url 作为 cname
配置此自定义 url 后,您可以将自定义 url 映射到 azure dns 区域中的默认 url。