Let's Encrypt를 사용하여 Azure 웹 앱에 Https 추가

웹앱 도커 컨테이너를 Azure 웹앱 서비스에 배포했습니다. 이제 웹 애플리케이션에 Https를 활성화하려고 합니다.
이 문서에서는 Windows 운영 체제에서 이를 관리하는 방법을 보여줍니다.
이 경우 생성 및 추가는 수동입니다.
인증서는 Let's Encrypt의 도움으로 생성됩니다.
인증서를 Azure에 적합한 형식으로 변환하기 위해 OpenSSL이 사용됩니다.

참고: 사용자 지정 도메인 이름이 없는 경우 Azure의 인증서 서비스를 고려해야 합니다. 이것은 무료 서비스이며 Digicert 인증서를 생성하고 자동으로 갱신합니다. 하지만 한계가 있습니다.

Let's Encrypt 인증서를 생성하려면 먼저 해당 사이트에서 Certbot 프로그램을 다운로드해야 합니다. Windows 버전은 아직 베타 버전이지만 그럼에도 불구하고 작동합니다. here에서 다운로드하거나 사이트here에서 설치 방법에 대한 지침을 확인할 수 있습니다.

Cerbot을 설치한 후 cmd 또는 powershell에서 certbot 명령을 호출할 수 있어야 합니다.

인증서 발급

인증서를 생성하려면 다음 명령을 실행해야 합니다.

certbot certonly -d testDomain.com -d www.testDomain.com --manual --preferred-challenges dns

certonly - 인증서만 생성하고 시스템에 설치하지 않음

-d - 도메인 이름 지정자, 인증서에 대해 여러 도메인, 하위 도메인을 추가할 수 있음

--preferred-challenges dns - 도메인이 관리 대상임을 증명하는 방법을 정의합니다. 이 경우 DNS 챌린지가 있습니다. DNS 챌린지는 도메인에 DNS TXT 레코드를 추가해야 합니다.

Azure에서 DNS 영역 서비스를 사용하는 경우 이와 같이 새 레코드를 추가해야 합니다.



DNS 챌린지가 성공적으로 수행되면 인증서가 성공적으로 생성되었다는 메시지가 나타납니다. 기본 설치의 경우 인증서를 내보낸 경로는 C:\Certbot\archive입니다.

다음 파일이 있어야 합니다.

cert.pem

체인.페엠

fullchain.pem

privkey.pem

Azure용 인증서 변환

Azure에는 PKCS#12 파일 형식의 개인 인증서가 필요합니다. Certbot은 즉시 생성하지 않지만 OpenSSL을 사용하여 올바른 형식으로 변환할 수 있습니다.

pfx 인증서의 경우 이전 단계의 파일과 함께 이 명령을 실행해야 합니다.

openssl pkcs12 -export -out certificate.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem

참고: 이 과정에서 비밀번호를 입력해야 하며 이 비밀번호는 나중에 인증서를 업로드할 때 사용됩니다.

Azure Web App 서비스에 인증서 업로드

Azure 웹 포털에서 App Service를 엽니다. 앱의 왼쪽 탐색에서 TLS/SSL 설정 > 개인 키 인증서(.pfx) > 인증서 업로드를 선택합니다. 그런 다음 사용자 지정 도메인 섹션에서 사용자 지정 도메인에 바인딩을 추가합니다.

이에 대한 자세한 내용은 공식 문서에서 확인하세요.
https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#upload-certificate-to-app-service