通过 HTTPS 和 SSL 确保 Windows Azure 网站 (WAWS) 安全

news/2024/5/9 7:45:31/文章来源:https://blog.csdn.net/weixin_34342992/article/details/94474505

编辑人员注释:本文章由 Windows Azure 网站团队的项目经理 Erez Benari 撰写。

随着身份盗窃和各种形式的网络犯罪迅速增多,使用安全套接字层 (SSL) 对网站进行保护变得越来越重要和普遍。如果将网站托管在 Windows Azure 网站 (WAWS) 上,您可能想将其设置为使用 HTTPS。在本指南中,我们将了解如何完成此过程。

此过程的第一步似乎是获取数字证书...对吧?嗯,好像不是。实际上第一步应该确定您是想拥有自己的自定义域,还是使用 Azure 的默认域 Azurewebsites.net 来运行您的站点。之所以这是第一步,是因为 Windows Azure 网站实际上已预先配置为可在 SSL 上运行。如果您不需要使用自己的域,可以立即使用 SSL。您只需通过SSL地址浏览您的网站即可!在浏览器中,将前缀由 HTTP:// 更改为 HTTPS://。瞧!您的站点将作出响应,并且您将与其建立安全连接。但是,建议不要使用此方法来保护敏感的内容或应用程序,因为它所使用的通配证书对所有 Azure 网站均通用。

如果您要在自己的域中使用 SSL,则需要执行几个额外的设置步骤。在执行任何操作之前,需注意的是,仅标准收费模式中的站点才支持在自定义域中使用 SSL。如果您的站点目前处于免费模式或共享模式,您必须切换到标准模式,这将需要额外收费。请参阅我们的定价指南Azure 计算器以了解预期成本。

在您选择域并设置要使用该域的站点后,下一步是获取与您的域匹配的数字证书。在购买证书时,您具有 3 个选项:

1. 购买一个匹配您的网站 URL 的简单证书。这是最便宜的选项,一年只需支付 8 美元,可以在诸如 https://www.thesslshop.com的商店中购买。

2.购买 SAN(Subject Alternative Name)证书。SAN 证书可与同一个域下的多个 URL 相匹配,是适用于拥有多个网站的公司的经济解决方案。您无需购买多个证书(分别为每个 URL 购买一个证书),而是购买一个可用于多个 URL 的证书,并且需支付的金额将少于需为多个证书支付的金额。

3. 购买通配证书。此证书可与您域中的任何子域相匹配。虽然此证书是最贵的一种证书,但是对于拥有许多网站的公司而言,它是最经济的选项。例如,如果贵公司拥有 30 个网站,那么购买一个通配证书需支付的金额(79 美元)将远低于购买 30 个简单证书需支付的金额(240 美元)。

要购买证书,您将需要选择提供商,并执行特定过程来生成 PFX 文件形式的证书。我们在这篇文章中介绍了此过程。

拥有证书之后,启用 SSL 就相当简单了。具体步骤如下:

第 1 阶段:将您的网站切换为 Standard。

在进行此切换之前,您可能需要考虑取消以前设置的支出限额。虽然这并不是必需的,但是通常不会在具有支出限额的情况下运行商业网站,因为如果达到您设置的限额,您的网站在下一个计费周期之前将处于离线状态。将站点切换为 Standard 的步骤如下:

1. 登录到 Azure 管理门户

2. 单击您的网站

3. 切换到 Scale 选项卡

4. 在 General 下,单击 Standard 按钮将站点切换为 Standard 状态。

5. 单击 Save

第 2 阶段:配置 SSL

要配置 SSL,您需要上传证书并将其绑定到您的站点。具体步骤如下:

1. 登录到 Azure 管理门户

2. 单击您的网站

3. 切换到 Configure 选项卡

4. 在 Certificate 部分中,单击 Upload a certificate

5. 上传证书的 PFX 文件,并为其指定密码(您应该已在将证书导出至 PFX 时创建了密码)

6. 在 SSL Binding 下,从下拉列表中选择您的自定义域。如果您尚未配置自定义域,请单击此处阅读有关如何执行此操作的说明

7. 从下拉列表中选择相关证书(当前您仅拥有一个证书,但以后可能会拥有更多证书)

8. 在第 3 个下拉列表中,您可以选择启用或禁用 SNI。通常情况下,您会希望使用 SNI,但是如果您预期将有版本很低的浏览器(Windows XP 或更低)访问自己的网站,请选择 IP Based SSL。如果查看 SSL 定价,您将发现使用 SNI 也是一种很经济的方式。

9. 单击 Save

运气好的话,现在就大功告成了,您的站点现在将对发送到 HTTPS 的请求做出响应。

有问题?

您可能会遇到的最常见问题是无法将证书上传到 Azure。在以前的博客文章中,我们讨论了如何获取证书,借此机会要提醒您的是,证书必须是已导出的 PFX 证书,而不是您从证书提供商获得的文件(即使它也是 PFX 文件形式)。这是因为,要将证书分配到网站,Azure 必须具有与该证书关联的私钥。证书生成过程从您的计算机开始,首先创建私钥,然后由您的证书提供商进行匹配。需将提供商返回给您的文件导入到最初发出请求的计算机,然后将生成“完整”的证书。如果您尝试上传由提供程序提供的文件,该文件不会为 Azure 提供私钥,这将导致证书无效。

此问题也可能表现为未正确地将证书导出到 PFX。导出中必须包含私钥(这就是为什么您需要在此过程中指定密码的原因),并且如果您在执行导入时忘记选中该框,将无法导出。

使用证书时的另一个常见问题是,当用户尝试浏览到站点时,浏览器会显示某种安全警告。当浏览器不认可证书时就会发生这个情况,针对该情况不同浏览器被设计为提供不同的响应。某些浏览器只是显示一条警告,其他浏览器则可能会完全阻止此站点。导致出错的最常见原因是 URL 不匹配。证书是针对特定 URL 颁发的,如果实际 URL 不匹配,则会形成潜在的安全风险。哪怕是一个拼写错误就可能会毁掉您一整天的工作,因此务必谨慎。

导致浏览器显示安全警告的一个更常见的原因是证书不受信任。证书通常由商业提供商颁发和出售,并且所有现代操作系统都预先配置了所有主要商业提供商的根证书。但是,如果您是从私有证书颁发机构(例如由一些私人组织或您自己的公司拥有的 CA 服务器)颁发的证书,证书将不受信任,并会导致错误。Azure 网站不支持使用私有证书,因此,如果您要在不购买证书的情况下使用 SSL,可以转为使用自签名证书。

如上所述,默认情况下将支持所有主要商业提供商,但是您可能会偶尔遇到在其信任链中使用中间证书的提供商。一些证书提供商已将其证书路径分为 2 个部分,因此您的证书将不由根 CA 颁发,而是由较低级别的“中间”服务器(受提供商根的信任)颁发。在这种情况下,证书可能会导致客户端浏览器发出警告,这意味着需要随您的证书一起上传提供商所颁发的中间证书。当您将证书导出到 PFX 中时,应在其中包括整个链,并且默认情况下此选项已启用:

 

但是,如果您取消选中该选项,或者以其他不包含证书路径的方式导出,可能会导致一些提供商出现问题。如果不能确定,建议您重新执行导出,并确保选中此选项。

 

本文翻译自:

http://blogs.msdn.com/b/windowsazure/archive/2013/12/13/securing-your-windows-azure-web-sites-waws-with-https-and-ssl.aspx



 

转载于:https://www.cnblogs.com/sesexxoo/p/6191069.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_742413.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

如何在Github网站仓库创建文件夹

首先要有一个已经建好的仓库,如这里我建了个pic仓库 点击Add file 再点Create new file 假设我要建立一个blog文件夹,只需要在填入blog后加上斜杠/即可 加上 / 自动转化为文件夹 滚动页面到最底下发现无法提交(commit)&#…

如何在Github网站仓库删除文件

比如删除如下test.png文件 点进去后即可发现右侧有一个很小的删除按钮(找了好一会TVT 点击后commit changes即可

大型网站技术架构(一)大型网站架构演化

2019独角兽企业重金招聘Python工程师标准>>> 看完了有一本书,就应该有所收获,有所总结,最近把《大型网站技术架构》一书给看完了,给人的印象实在深刻,再加上之前也搞过书本上讲的反向代理和负载均衡以及ses…

一个网站故障排查的、代码更新的简便脚本

故障排错脚本由于近来公司的服务器经常会出点小问题,基于各种原因要去排错。这里我用python写了一个脚本,主要四调用os模块操作。有一个是要统计mysql最大连接数的。因为好像python不支持"show processlist",所以自己写了一个模块m…

nofollow标签_网站seo优化nofollow的具体用法

一个人的资源是有限了,一个人的精力也是有限的,我们在优化的时候,要知道网站首页是一个网站权重最高,也是权重最集中的地方,这时候就需要进行权重之间的传递,就需要用到nofollow标签了,下面我们…

网站地图生成器_Mobirise for mac(网站创建开发) v4.10.7最新免费版

Mobirise mac是款高效的网站创建软件,Mobirise为您提供顶级工具栏和网站构建器面板,使您可以轻松地构建网站,且需无需编写任何代码。使用Mobirise只需几分钟就可以拖放块并构建网站,轻松创建响应式和移动优化的网站,欢…

网站管理助手4.0 mysql_会员管理--管理中心

一、创建站点软件界面如图:点击“创建站点”,如图:站点名称:填写一个FTP账号,可以是英文(建议小写)和数字的组合FTP密码:建议保持默认或自己设定一个容易记住但比较复杂的密码,切勿用FTP账号做密…

mysql爆破字典_又一神器!万能网站密码爆破工具

在Web渗透测试中有一个关键的测试项:密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法,甚至可…

jmh气象传真图网站_干货~葵花气象卫星影像自动下载转桌面(天天都是上帝视角)...

天天看着你们可爱的桌面腻不腻?天天看Windows推送的桌面腻不腻?天天对着动漫diss腻不腻?给你们推一个新视角~从天上往下看!偶尔对着台风可以说一声:你diss我,我看着你!先合成一张酷酷的气象云图…

seo网站自动发布链接工具_常用的SEO网站分析工具

步入外贸旺季,为了发挥数码营销的最大优势,今天小编为您介绍几种常用的 SEO网站分析工具。1. Open SEO Stats在当前页面上显示排名和 SEO统计,主要包括外链,索引,缓存,等等。该软件可以帮助识别站点内的 SE…

OpenCart高级搜索引擎优化(SEO PACK PRO)

2019独角兽企业重金招聘Python工程师标准>>> OPENCART高级搜索引擎优化(SEO PACK PRO) 是时候将您的网站进行高级搜索引擎优化了!Opencart高级搜索引擎优化( SEO PACK PRO)扩充功能包含所所有有关 Opencart SEO 搜索引擎的相关扩充功能:1. Ke…

android 怎么实现手机网站支付_PHP实现手机网站支付(兼容微信浏览器)

php中文网最新课程每日17点准时技术干货分享网上的很多PHP支付宝支付接入教程都颇为复杂,且需要配置和引入较多的文件,本人通过整理后给出一个单文件版的,希望可以给各位想接入支付宝支付的带来些许帮助和借鉴意义。一个PHP文件搞定支付宝系列…

a.diguo.in click.php,帝国cms网站管理系统V4.7 DIGG的实现(顶踩实现)

前言:DIGG顶及踩踏可以实现用户之间的信息交流互动。实现要点:系统本身就内置了digg的功能,只是没有在数据表中直接内置digg字段,所以我们只需增加digg的字段就可以实现顶与踩踏的功能。(为什么不内置所有会使用到的字段呢?主要是…

java stie:baiducom_网站资源快速收录----百度API提交Java版,百度API网站资源提交小程序版...

API提交什么是API推送最为快速的提交方式,建议您将站点当天新产出链接立即通过此方式推送给百度,以保证新链接可以及时被百度收录。API推送的优点及时发现: 可以缩短百度爬虫发现您站点新链接的时间,使新发布的页面可以在第一时间…

MVC5 网站开发之六 管理员 1、登录、验证和注销

上次业务逻辑和展示层的架构都写了,可以开始进行具体功能的实现,这次先实现管理员的登录、验证和注销功能。 目录 奔跑吧,代码小哥! MVC5网站开发之一 总体概述 MVC5 网站开发之二 创建项目 MVC5 网站开发之三 数据存储层功能实现…

IIS管理器如何添加网站

IIS服务器一些步骤 安装好iis后右击网站按钮点击添加网站网站名称填写无所谓,物理路径(注意是大路径,一个项目所有的文件在那个文件夹下),Ip地址自己定义最好是hosts文件已经绑定了域名的,这样容易记&#…

从零开始用 Flask 搭建一个网站(一)

2019独角兽企业重金招聘Python工程师标准>>> 前言 笔者之前未接触过 Python,只是略懂一点前端,所以说从零开始也相差无几吧。Flask 是一个轻量级的基于 Python 的框架,但是扩展性非常良好(Github 上 22000 多个 star 就…

在RHEL、CentOS上安装建站神器Drupal 8

2019独角兽企业重金招聘Python工程师标准>>> Drupal 是一个开源,灵活,高度可拓展和安全的内容管理系统Content Management System(CMS),使用户轻松的创建网站。 它可以使用模块拓展,使用户将内容管理转换为强大的数字解…

如何更有效使用Rational AppScan 扫描大型网站

Rational AppScan 工作原理 Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edit…

值得推荐的十大交互式可视化的网站

厌倦了静态图表,最近一直在看一些关于可以交互的数据可视化的案例,整理了一些有趣的交互式可视化的网站分享给大家。 01 Matt Daniels The Lasting Mark of Miles Davi 关于维基百科里提到“黑暗王子”迈尔斯戴维斯的页面次数统计,来证明这个…