我们能够创建azure api管理器。它有用于管理、门户、代理和scm的默认azure特定url。
我们想将这些URL更改为不同的格式。是否有人可以提供主要从letsencrypt获取pfx文件的步骤。
根据我的理解,我们需要使用来获得证书sudo-H/letsencrypt仅自动证书--独立-d mycustomdomain.com
例如,mycustomdomain.com是我们需要为其生成证书的代理url。在某些dns系统中,此url必须以名称的形式存在。但由于我们的url与任何IP或其他记录都没有关联,因此在这种情况下我们无法继续。.
我无法帮助您使用LetsCrypt,但对于APIM的自定义域,您不应该在DNS中创建A记录,而是为您的自定义域创建指向默认APIM主机名的CNAME记录,即xxx.azure-api.net。您可以使用A记录并使用APIM的IP地址,但这将不稳定,因为如果发生灾难,IP可能会更改,如果服务已删除/取消删除或已从vnet加入/删除,则会发生更改。
以下是使用letsencrypt创建pfx证书的步骤。
问题陈述
Azure API管理服务为访问后端API提供默认url。此url称为代理url,格式类似.Azure.API.net。Azure还提供了通过提供url名称、pfx证书和证书密码来创建自定义url的功能。
生成pfx文件的步骤
在你的ubantu盒子上安装certbot(你可以在线检查其他操作系统的类似步骤)
- sudo apt-get更新
- sudo apt-get安装软件属性公共
- sudo添加apt存储库宇宙
- sudo添加apt存储库ppa:certbot/certbot
- sudo apt-get更新
- sudo apt-get安装certbot
检索txt记录
certbot-dapi.mycompanydomain.com--手动--首选挑战dns证书
它将提供txt值添加到我们的azure dns区域中。请在dns区域中添加与txt值相同的值。完成后,单击enter。它将在/etc/letsencrypt/live/api.mycompanydomain.com 中生成证书
创建pfx文件
访问/etc/letsencrypt/live/api.mycompanydomain.com并运行以下命令
sudo openssl pkcs12-export-out api.mycompanydomain.com.pfx-inkey privakey.pem-in-cert.pem-cert file chain.pem
它将在当前工作目录中创建pfx文件,您可以在创建自定义域时使用该文件
将默认代理url映射为自定义url作为cname
一旦您配置了这个自定义url,您就可以将您的自定义url映射到azuredns区域中的默认url。