问题描述
我已经颁发了SSL证书,现在我尝试使用ssh
访问配置文件以安装已颁发的证书,但是它显示了错误,请告诉我如何在SSL证书上安装SSL证书portal.azure.com,我有Nginx服务器
解决方法
据我所知,您无法通过门户在Azure VM中安装SSL证书,但可以使用 cloud-init 来安装程序包和写入文件,或配置用户和安全性
创建VM时,证书和密钥存储在受保护的/var/lib/waagent/
目录中。要将证书自动添加到VM并配置Web服务器,请使用cloud-init。在此示例中,您将安装并配置NGINX Web服务器。您可以使用相同的过程来安装和配置Apache。
创建一个名为cloud-init-web-server.txt
的文件并粘贴以下配置:
#cloud-config
package_upgrade: true
packages:
- nginx
write_files:
- owner: www-data:www-data
- path: /etc/nginx/sites-available/default
content: |
server {
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/mycert.cert;
ssl_certificate_key /etc/nginx/ssl/mycert.prv;
}
runcmd:
- secretsname=$(find /var/lib/waagent/ -name "*.prv" | cut -c -57)
- mkdir /etc/nginx/ssl
- cp $secretsname.crt /etc/nginx/ssl/mycert.cert
- cp $secretsname.prv /etc/nginx/ssl/mycert.prv
- service nginx restart
参考:https://docs.microsoft.com/en-us/azure/virtual-machines/linux/tutorial-secure-web-server