Azure-Website - Konfigurieren Sie SSL-Bindungen mit PowerShell oder plattformübergreifender CLI

8

Unsere Situation ist, dass wir erwarten, dass wir häufig neue benutzerdefinierte Subdomains zu einer Reihe von Azure-Websites hinzufügen und den Prozess automatisieren müssen, um manuelle Eingriffe und das Risiko, etwas zu vermasseln, zu minimieren .

Die plattformübergreifenden CLI-Tools und PowerShell-Cmdlets von Azure bieten genügend Funktionalität, um das Skript zu erstellen, mit der offensichtlichen Ausnahme der SSL-Bindungen ... Die Websites bestehen ausschließlich aus HTTPS und jeder hinzuzufügenden Domäne eine SNI-SSL-Bindung.

Mit den Azure-Verwaltungsportalen können Sie die SSL-Bindungen für die Domänen einer Website manuell konfigurieren. Wie kann ich dasselbe mit den PowerShell-Cmdlets oder den plattformübergreifenden CLI-Tools erreichen? Wenn es nicht möglich ist, eines dieser Tools zu verwenden, gibt es eine andere Möglichkeit, den Prozess für das Hinzufügen / Entfernen von Domains zu den Sites zu scripten?

    
lethek 28.10.2014, 04:21
quelle

2 Antworten

7

Ich habe es schließlich geschafft, dies erfolgreich mithilfe der Azure Web Sites Management-REST-API zu tun.

Die ursprüngliche Dokumentation, auf der ich meinen Beispielcode unten im Jahr 2014 basierte, ist nicht mehr verfügbar, aber der Azure Resource Explorer, den Zain erwähnt und mit einem Blogpost über die Kommentare verknüpft hat, ist meiner Meinung nach eine bessere Ressource. Direkter Link: Ссылка

Die REST-API-Referenz für die Serviceverwaltung scheint der ursprünglichen Dokumentation, die ich verwendet habe, am nächsten zu liegen, aber momentan fehlt etwas speziell über Azure Web Apps (früher als Azure-Websites bekannt): Ссылка

ZB:

%Vor%     
lethek 29.10.2014, 07:09
quelle
4

Diese Aktion ist jetzt im Azure Resource Manager-Modus der Azure PowerShell-Bibliothek möglich. Dies setzt auch voraus, dass das ausgewählte Zertifikat bereits in Azure verfügbar ist. Das Zertifikat wurde bereits auf anderen Websites verwendet. Es musste daher nicht hochgeladen werden, bevor es zu einer neuen Website hinzugefügt wurde.

Stellen Sie zunächst die Bibliothek so ein, dass sie den Azure Resource Manager-Modus verwendet. Dieser Artikel enthält eine gute Einführung in die Funktionsweise dieses Modus.

%Vor%

Die folgenden Variablen werden im folgenden Code verwendet:

%Vor%

Sobald der richtige Modus ausgewählt ist, ruft der folgende Codeblock die aktuellen Site-Informationen ab. Die neue SSL-Information kann dann zu einem neuen Objekt hinzugefügt werden, das am Ende des aktuellen HostNameSslStates-Arrays hinzugefügt werden kann.

Schließlich kann dies mit dem Cmdlet Set-AzureResource in Azure verschoben werden.

%Vor%     
MartynJones87 26.08.2015 09:39
quelle