互联网的发展对网络的安全性提出了更高的要求,所以现在很多网站都配置了
SSL证书。但是服务器的种类有很多,不同的服务器证书安装的具体操作和流程也有很大的区别。下面来介绍其中的一种
SSL证书安装的流程。
一、创建Azure Key Vault,创建Key Vault和Linux安装SSL之前,大家需要先使用az group create来创建资源。比如创建名为“myResourceGroupSecureWeb”的资源组,需要先复制Azure CLI到对应文件夹中,然后再使用az keyvault create创建Key Vault,并在部署VM时启用该Key Vault。每一个Key Vault都需要具备唯一的名称,而且全部都是小写字母,然后将名称替换为自己唯一的Key Vault名称,生成证书并存储在Key Vault中。为了让网站SSL安全使用使用,大家需要在Linux安装SSL导入时由受信任的程序提供签名才算是有效SSL证书。接下来是SSL证书安装的第二步。
二、准备用于VM的证书,若要在VM创建过程中使用上述证书,大家需要使用az keyvault secret list-versions获取证书的唯一ID,然后再通过az vm format-secret转换该证书。具体操作为创建cloud-init配置以保护NGINX,在首次启动VM时对其进行自定义,再通过cloud-init来安装程序包和写入文件,或者配置用户和安全性。
除了在Linux证书安装初始启动期间要运行cloud-init外,无需在进行其他的步骤和代理。创建VM、安装程序包和启动应用需耗时几分钟。创建后测试一下Web应用是否安全,Linux的SSL证书安装如果使用的是自签名的安全证书,网页会有安全警告,提示用户存在不安全因素。
