Azure CDN 开启SSL

在《企业出海，从启用Azure CDN全球加速开始》中，我们介绍了如何为网站开通Azure CDN，完成这个案例后，我们可以使用HTTP方式加速并访问我们的网站了，今天我们要做的内容是在Azure CDN上配置证书并开通SSL，使用HTTPS访问我们的网站。

步骤：

   1. 为Azure CDN配置 Key Vault（密钥保管库）；

a. 创建Azure Key Vault；

b. 创建Azure Active Directory客户端；

c. 在Key Vault中 配置AAD 客户端的访问权限

d.在Key Vault 中上传证书

  2.  在Azure CDN控制台上配置 Key Vault及证书；

                   a. 设置CND通过AAD 客户端到Key Vault的链接；

                   b.选择已经存在于Key Vault中的证书

 

为了完整演示本案例，今天我们的测试环境为：

1. 源站：https://web.5gn.link，该网站部署在华为云的一台虚拟机上；
2. 加速站：https://func.5gn.link;
3. func.5gn.link 证书；

 要完成本测试，有如下前置条件：

1. 一个可以访问的网站（源站）；
2. 要加速的已经备案的域名及对应的SSL证书；
3. Azure 账号；

 

 

图文步骤：

1. 创建密钥保管库（Azure Key Vault）

 

 

2. 创建AAD 客户端：

 

此处的“受支持的账户类型”和重定向URL保持默认即可。

 

此处的应用程序（客户端）ID，稍后会在CDN页面使用。

 

在“证书和密码”中，添加客户端密码，此处可以设置有效期或长期。

 

创建的密码必须保存下来，该页面只显示一次，刷新或切换后，不再显示该密码。

 

在密钥保管库，添加访问策略。

 

主体：选择新创建的AAD 应用程序

 

机密权限，选择获取和列出

 

证书权限，选择获取，列出，创建，导入

 

 

 

 

点击保存

 

 

 

3.创建Azure CDN并配置

 

选择标准版即可，plus支持直播，此处不需要。

 

 

填写加速域名，备案号，源站等信息

 

创建完成，点击管理，进入Azure CDN控制台

 

添加SSL证书，点击配置按钮

填写密钥保管库的DNS，和刚才保存好的客户端ID和密码。

在密钥爆款库导入SSL证书。

 

 

 

在Azure CDN 选择已经导入到密钥爆款库中的证书。

 

 

 

选择好证书后，会自动开启HTTPS

 

如果默认的缓存规则不包含您要缓存的数据类型，请在缓存规则中添加：

 

接下来将Azure CDN 提供的CNAME 后缀为 mcchcdn.com的记录添加上。

 

稍等片刻，可以测试 nslookup 加速域名查看，记录中出现mcchcdn.com等记录表示CND配置完成。

 

在浏览器中，刷新页面，检查相应文件是否来自于CDN服务器

 

 

 

同时，可以在Azure CDN控制台看到流量消耗情况。