怎么用wordpress建站,建设银行深圳天健世纪支行网站,百度推广代运营公司,完美世界建模培训编辑人员注释#xff1a;本文章由 Windows Azure 网站团队的项目经理 Erez Benari 撰写。 随着身份盗窃和各种形式的网络犯罪迅速增多#xff0c;使用安全套接字层 (SSL) 对网站进行保护变得越来越重要和普遍。如果将网站托管在 Windows Azure 网站 (WAWS) 上#xff0c;您可… 编辑人员注释本文章由 Windows Azure 网站团队的项目经理 Erez Benari 撰写。 随着身份盗窃和各种形式的网络犯罪迅速增多使用安全套接字层 (SSL) 对网站进行保护变得越来越重要和普遍。如果将网站托管在 Windows Azure 网站 (WAWS) 上您可能想将其设置为使用 HTTPS。在本指南中我们将了解如何完成此过程。 此过程的第一步似乎是获取数字证书...对吧嗯好像不是。实际上第一步应该确定您是想拥有自己的自定义域还是使用 Azure 的默认域 Azurewebsites.net 来运行您的站点。之所以这是第一步是因为 Windows Azure 网站实际上已预先配置为可在 SSL 上运行。如果您不需要使用自己的域可以立即使用 SSL。您只需通过SSL地址浏览您的网站即可在浏览器中将前缀由 HTTP:// 更改为 HTTPS://。瞧您的站点将作出响应并且您将与其建立安全连接。但是建议不要使用此方法来保护敏感的内容或应用程序因为它所使用的通配证书对所有 Azure 网站均通用。 如果您要在自己的域中使用 SSL则需要执行几个额外的设置步骤。在执行任何操作之前需注意的是仅标准收费模式中的站点才支持在自定义域中使用 SSL。如果您的站点目前处于免费模式或共享模式您必须切换到标准模式这将需要额外收费。请参阅我们的定价指南或 Azure 计算器以了解预期成本。 在您选择域并设置要使用该域的站点后下一步是获取与您的域匹配的数字证书。在购买证书时您具有 3 个选项 1. 购买一个匹配您的网站 URL 的简单证书。这是最便宜的选项一年只需支付 8 美元可以在诸如 https://www.thesslshop.com的商店中购买。 2.购买 SANSubject Alternative Name证书。SAN 证书可与同一个域下的多个 URL 相匹配是适用于拥有多个网站的公司的经济解决方案。您无需购买多个证书分别为每个 URL 购买一个证书而是购买一个可用于多个 URL 的证书并且需支付的金额将少于需为多个证书支付的金额。 3. 购买通配证书。此证书可与您域中的任何子域相匹配。虽然此证书是最贵的一种证书但是对于拥有许多网站的公司而言它是最经济的选项。例如如果贵公司拥有 30 个网站那么购买一个通配证书需支付的金额79 美元将远低于购买 30 个简单证书需支付的金额240 美元。 要购买证书您将需要选择提供商并执行特定过程来生成 PFX 文件形式的证书。我们在这篇文章中介绍了此过程。 拥有证书之后启用 SSL 就相当简单了。具体步骤如下 第 1 阶段将您的网站切换为 Standard。 在进行此切换之前您可能需要考虑取消以前设置的支出限额。虽然这并不是必需的但是通常不会在具有支出限额的情况下运行商业网站因为如果达到您设置的限额您的网站在下一个计费周期之前将处于离线状态。将站点切换为 Standard 的步骤如下 1. 登录到 Azure 管理门户 2. 单击您的网站 3. 切换到 Scale 选项卡 4. 在 General 下单击 Standard 按钮将站点切换为 Standard 状态。 5. 单击 Save 第 2 阶段配置 SSL 要配置 SSL您需要上传证书并将其绑定到您的站点。具体步骤如下 1. 登录到 Azure 管理门户 2. 单击您的网站 3. 切换到 Configure 选项卡 4. 在 Certificate 部分中单击 Upload a certificate 5. 上传证书的 PFX 文件并为其指定密码您应该已在将证书导出至 PFX 时创建了密码 6. 在 SSL Binding 下从下拉列表中选择您的自定义域。如果您尚未配置自定义域请单击此处阅读有关如何执行此操作的说明 7. 从下拉列表中选择相关证书当前您仅拥有一个证书但以后可能会拥有更多证书 8. 在第 3 个下拉列表中您可以选择启用或禁用 SNI。通常情况下您会希望使用 SNI但是如果您预期将有版本很低的浏览器Windows XP 或更低访问自己的网站请选择 IP Based SSL。如果查看 SSL 定价您将发现使用 SNI 也是一种很经济的方式。 9. 单击 Save 运气好的话现在就大功告成了您的站点现在将对发送到 HTTPS 的请求做出响应。 有问题 您可能会遇到的最常见问题是无法将证书上传到 Azure。在以前的博客文章中我们讨论了如何获取证书借此机会要提醒您的是证书必须是已导出的 PFX 证书而不是您从证书提供商获得的文件即使它也是 PFX 文件形式。这是因为要将证书分配到网站Azure 必须具有与该证书关联的私钥。证书生成过程从您的计算机开始,首先创建私钥然后由您的证书提供商进行匹配。需将提供商返回给您的文件导入到最初发出请求的计算机然后将生成“完整”的证书。如果您尝试上传由提供程序提供的文件该文件不会为 Azure 提供私钥这将导致证书无效。 此问题也可能表现为未正确地将证书导出到 PFX。导出中必须包含私钥这就是为什么您需要在此过程中指定密码的原因并且如果您在执行导入时忘记选中该框将无法导出。 使用证书时的另一个常见问题是当用户尝试浏览到站点时浏览器会显示某种安全警告。当浏览器不认可证书时就会发生这个情况针对该情况不同浏览器被设计为提供不同的响应。某些浏览器只是显示一条警告其他浏览器则可能会完全阻止此站点。导致出错的最常见原因是 URL 不匹配。证书是针对特定 URL 颁发的如果实际 URL 不匹配则会形成潜在的安全风险。哪怕是一个拼写错误就可能会毁掉您一整天的工作因此务必谨慎。 导致浏览器显示安全警告的一个更常见的原因是证书不受信任。证书通常由商业提供商颁发和出售并且所有现代操作系统都预先配置了所有主要商业提供商的根证书。但是如果您是从私有证书颁发机构例如由一些私人组织或您自己的公司拥有的 CA 服务器颁发的证书证书将不受信任并会导致错误。Azure 网站不支持使用私有证书因此如果您要在不购买证书的情况下使用 SSL可以转为使用自签名证书。 如上所述默认情况下将支持所有主要商业提供商但是您可能会偶尔遇到在其信任链中使用中间证书的提供商。一些证书提供商已将其证书路径分为 2 个部分因此您的证书将不由根 CA 颁发而是由较低级别的“中间”服务器受提供商根的信任颁发。在这种情况下证书可能会导致客户端浏览器发出警告这意味着需要随您的证书一起上传提供商所颁发的中间证书。当您将证书导出到 PFX 中时应在其中包括整个链并且默认情况下此选项已启用 但是如果您取消选中该选项或者以其他不包含证书路径的方式导出可能会导致一些提供商出现问题。如果不能确定建议您重新执行导出并确保选中此选项。 本文翻译自 http://blogs.msdn.com/b/windowsazure/archive/2013/12/13/securing-your-windows-azure-web-sites-waws-with-https-and-ssl.aspx 转载于:https://www.cnblogs.com/new0801/p/6176317.html
