Azure App Service에서 무료 TLS/SSL 인증서 구성

5576 단어 javaazuresecurity

Azure App Service용 무료 TLS/SSL 인증서



지난달announced at MS Ignite에는 Azure App Service 사용자가 관리형 TLS/SSL 인증서를 무료로 사용할 수 있었습니다.






줄리앙 뒤부아


@juliendubois






Azure App Services의 무료 SSL 인증서! MS Ignite에서 제가 가장 기다려온 발표 중 하나입니다!! azure.microsoft.com/en-us/updates/…


오전 07:35 - 2019년 11월 05일





8

24



Azure App Service는 Docker 이미지와 다양한 언어 및 프레임워크를 지원하는 매우 인기 있는 Platform-as-a-Service입니다. 예를 들어 Java와 Spring Boot를 사용하는 경우 . 그리고 TLS/SSL을 사용하는 것은 물론 생산에 들어갈 때 필수입니다!

Azure를 사용하여 DNS를 관리하지 않을 가능성이 있으므로 이러한 인증서를 구성하는 것은 완전히 명확하지 않습니다. 이 짧은 가이드가 도움이 될 것입니다!

DNS 레코드 구성



DNS 레코드 구성은 DNS 공급자에 따라 달라지므로 아마도 가장 까다로운 부분일 것입니다.

여기에서는 대부분의 DNS 공급자에서 작동하는 매우 일반적인 구성을 설정합니다. 그러나 구체적인 예로서 프랑스 DNS 공급자인 Gandi 을 사용할 것입니다. 이 공급자는 제가 my julien-dubois.com personal websitedifferent JHipster websites 에 사용하는 것입니다.

해야 할 일은 프로덕션 DNS 이름에서 Azure App Service 인스턴스를 가리키는 "CNAME"레코드를 추가하는 것입니다.

예를 들면 다음과 같습니다.
  • 제 제작 웹사이트는 https://petclinic.julien-dubois.com 입니다.
  • 내 App Service 인스턴스는 jdubois-petclinic 이므로 기본적으로 https://jdubois-petclinic.azurewebsites.net 에서 호스팅됩니다.



  • 경고: 호스트 이름 항목은 특별히 현재 도메인으로 접미사를 붙이기를 원하지 않는 한 일반적으로 점( . )으로 끝납니다. 이것은 대부분의 DNS 공급자가 필요로 하는 것이며 스크린샷에 jdubois-petclinic.azurewebsites.net.가 있는 이유입니다(마지막에 .에 주목).

    DNS 공급자는 웹 제어판을 사용하지 않고 해당 DNS 레코드를 직접 구성할 수도 있습니다. 이 경우 DNS 항목은 다음과 같습니다.

    petclinic 1800 IN CNAME jdubois-petclinic.azurewebsites.net.
    

    이 구성이 저장되면 DNS 레코드가 전파되는 데 최대 48시간이 걸릴 수 있지만 일반적으로 훨씬 빠릅니다.

    레코드 전파를 확인하기 위해 https://dnschecker.org/ 과 같은 도구를 사용할 수 있습니다. 이 예에서는 https://dnschecker.org/#CNAME/petclinic.julien-dubois.com에서 CNAME 레코드가 올바르게 전파되었음을 확인할 수 있습니다.

    Azure App Service 인스턴스 구성



    이제 Azure portal 로 이동하여 Azure App Service 인스턴스를 선택할 수 있습니다.

    "맞춤 도메인" 구성



    왼쪽의 '맞춤 도메인' 메뉴에서:
  • 보안되지 않은 HTTP 옵션을 유지할 필요가 없으므로 "HTTPS만"확인란을 선택합니다.
  • "사용자 정의 도메인 추가"를 클릭하고 DNS 공급자로 구성한 도메인 이름을 추가합니다
  • .



    여기서 "확인"버튼은 DNS 레코드가 올바른지 확인합니다. 레코드를 잘못 구성했거나 레코드가 아직 전파되지 않은 경우 여기에서 오류가 발생합니다.

    "TLS/SSL 설정" 구성



    왼쪽의 "TLS/SSL 설정"메뉴에서 "개인 키 인증서(.pfx)"탭으로 이동합니다.



    "App Service 관리형 인증서 만들기"를 클릭하면 이전에 구성한 도메인 이름을 선택할 수 있는 특정 화면이 표시됩니다.



    "만들기"를 클릭하고 인증서가 생성될 때까지 몇 초간 기다립니다.



    이제 여전히 "TLS/SSL 설정"페이지에서 "바인딩"탭을 클릭합니다.



    "TLS/SSL 바인딩 추가"를 클릭하고 이전에 생성된 인증서를 선택합니다. 모든 최신 브라우저에서 작동하므로 "SNI SSL"을 사용해야 합니다.



    "바인딩 추가"를 클릭하면 모든 설정이 완료됩니다!

    이제 TLS/SSL을 사용하여 웹사이트를 즐길 수 있습니다.

    좋은 웹페이지 즐겨찾기