我无法帮助您使用LetsCrypt，但对于APIM的自定义域，您不应该在DNS中创建A记录，而是为您的自定义域创建指向默认APIM主机名的CNAME记录，即xxx.azure-api.net。您可以使用A记录并使用APIM的IP地址，但这将不稳定，因为如果发生灾难，IP可能会更改，如果服务已删除/取消删除或已从vnet加入/删除，则会发生更改。

以下是使用letsencrypt创建pfx证书的步骤。

问题陈述

Azure API管理服务为访问后端API提供默认url。此url称为代理url，格式类似.Azure.API.net。Azure还提供了通过提供url名称、pfx证书和证书密码来创建自定义url的功能。

生成pfx文件的步骤

在你的ubantu盒子上安装certbot(你可以在线检查其他操作系统的类似步骤)

• sudo apt-get更新
• sudo apt-get安装软件属性公共
• sudo添加apt存储库宇宙
• sudo添加apt存储库ppa:certbot/certbot
• sudo apt-get更新
• sudo apt-get安装certbot

检索txt记录

certbot-dapi.mycompanydomain.com--手动--首选挑战dns证书
它将提供txt值添加到我们的azure dns区域中。请在dns区域中添加与txt值相同的值。完成后，单击enter。它将在/etc/letsencrypt/live/api.mycompanydomain.com 中生成证书

创建pfx文件

访问/etc/letsencrypt/live/api.mycompanydomain.com并运行以下命令

sudo openssl pkcs12-export-out api.mycompanydomain.com.pfx-inkey privakey.pem-in-cert.pem-cert file chain.pem

它将在当前工作目录中创建pfx文件，您可以在创建自定义域时使用该文件

将默认代理url映射为自定义url作为cname

一旦您配置了这个自定义url，您就可以将您的自定义url映射到azuredns区域中的默认url。