Azure應用程序網關證書

Azure AppGateway  證書問題

最近處理一個應用程序網關的工單，突發其想，後端池中的兩臺計算機能否一臺Windows，另一臺Linux。網上搜羅一番，還真能夠。其實核心點在於證書格式不一樣：

 

Windows :  .pfx、.cer

 

Linux：.crt、.key

 

本次實驗目標：

如下截圖中兩臺計算機，一臺Windows和一臺Linux計算機，後端運行狀態都爲「正常」

分析這個需求：

兩種解決方案：

Linux虛擬機apache使用windows的證書（更多的都是Linux內部配置）

以Ubuntu14.04爲例子須要修改，default-ssl.conf

修改如下紅框爲實際路徑

因爲本環境中appgw已經上傳了IIS自簽名證書，因此須要更換證書。

之後操做使用第二種方法：

第一步生成IIS可用證書

Apache使用的SSL證書是.crt格式，若是你的網站從Apache換到了windows主機的iis上，這個時候要將原來的證書放到iis上使用，是不可以直接使用這個證書的，你首先要將.crt格式的證書轉換成.pfx格式:

 

能夠經過一句命令在Linux主機上完成轉換

 

openssl pkcs12 -export -out ssl2_me.pfx -inkey ssl2_me.key -in ssl2_me.crt

運行命令後，將會提示你輸入兩次相同的密碼，你能夠設置一個密碼，你在iis上導入證書的時候將會用到。
上面命令中的ssl2_me.crt 替換成你本身的證書文件名， ssl2_me.key替換成你本身的key文件名，ssl2_me.pfx替換成你本身的pfx證書名。

 

 

還有另一個方法在線轉換crt格式 to pfx格式 ，

https://ssl4less.eu/ssl-tools/convert-certificate.html

 

 

Windows計算機操做

 

·         下載安裝openssl 

這裏咱們直接使用安裝包進行安裝（也可本身編譯），選擇對應版本進行下載下載。

運行安裝程序Win64OpenSSL-1_0_2e.exe，將openssl安裝到C:\OpenSSL-Win64。

安裝完成後，能夠在控制檯運行以下指令，來測試是否安裝成功。 
openssl version

若是返回openssl版本號（」OpenSSL 1.0.2e 3 Dec 2015」），則表示安裝成功。

合成.pfx證書

將私鑰文件（server.key）和服務器crt證書文件（server.crt ），放到openssl安裝目錄的bin目錄下。

控制檯也進到此目錄下，而後執行下面指令。 
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

而後再看bin目錄下面多了一個server.pfx 文件，即爲生成的pfx證書文件。

以上，將pfx導入到IIS後，就能夠進行綁定了。

1.       第二步更換appgw證書

  ARM APP GW在門戶上不支持更換證書的操做，可是可使用Azure Powershell更換證書，下面講述操做步驟

 

2.       Portal驗證

 

 

成功完成。