在《企業出海,從啓用Azure CDN全球加速開始》中,我們介紹瞭如何爲網站開通Azure CDN,完成這個案例後,我們可以使用HTTP方式加速並訪問我們的網站了,今天我們要做的內容是在Azure CDN上配置證書並開通SSL,使用HTTPS訪問我們的網站。
步驟:
1. 爲Azure CDN配置 Key Vault(密鑰保管庫);
a. 創建Azure Key Vault;
b. 創建Azure Active Directory客戶端;
c. 在Key Vault中 配置AAD 客戶端的訪問權限
d.在Key Vault 中上傳證書
2. 在Azure CDN控制檯上配置 Key Vault及證書;
a. 設置CND通過AAD 客戶端到Key Vault的鏈接;
b.選擇已經存在於Key Vault中的證書
爲了完整演示本案例,今天我們的測試環境爲:
源站:https://web.5gn.link,該網站部署在華爲雲的一臺虛擬機上;
加速站:https://func.5gn.link;
func.5gn.link 證書;
要完成本測試,有如下前置條件:
一個可以訪問的網站(源站);
要加速的已經備案的域名及對應的SSL證書;
Azure 賬號;
圖文步驟:
1. 創建密鑰保管庫(Azure Key Vault)
2. 創建AAD 客戶端:
此處的“受支持的賬戶類型”和重定向URL保持默認即可。
此處的應用程序(客戶端)ID,稍後會在CDN頁面使用。
在“證書和密碼”中,添加客戶端密碼,此處可以設置有效期或長期。
創建的密碼必須保存下來,該頁面只顯示一次,刷新或切換後,不再顯示該密碼。
在密鑰保管庫,添加訪問策略。
主體:選擇新創建的AAD 應用程序
機密權限,選擇獲取和列出
證書權限,選擇獲取,列出,創建,導入
點擊保存
3.創建Azure CDN並配置
選擇標準版即可,plus支持直播,此處不需要。
填寫加速域名,備案號,源站等信息
創建完成,點擊管理,進入Azure CDN控制檯
添加SSL證書,點擊配置按鈕
填寫密鑰保管庫的DNS,和剛纔保存好的客戶端ID和密碼。
在密鑰爆款庫導入SSL證書。
在Azure CDN 選擇已經導入到密鑰爆款庫中的證書。
選擇好證書後,會自動開啓HTTPS
如果默認的緩存規則不包含您要緩存的數據類型,請在緩存規則中添加:
接下來將Azure CDN 提供的CNAME 後綴爲 mcchcdn.com的記錄添加上。
稍等片刻,可以測試 nslookup 加速域名查看,記錄中出現mcchcdn.com等記錄表示CND配置完成。
在瀏覽器中,刷新頁面,檢查相應文件是否來自於CDN服務器
同時,可以在Azure CDN控制檯看到流量消耗情況。
Like (1)