Azure Blob配置自定義域（HTTPS）

Azure Blob配置自定義域（HTTPS）

前面給大家介紹了使用HTTP的方式為Azure Blob存儲配置自定義域名以后，很多小伙伴都反饋說自己所在的組織內(nèi)有合規(guī)性要求，要求要對自定義域配置HTTPS訪問.如果大家對對Azure Blob還不夠了解，可以瀏覽如下站點：

https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction?WT.mc_id=AZ-MVP-5002232

對于需要使用HTTPS的連接到存儲賬戶的用戶來說，需要在Blob上啟用CDN功能來配合我們進行相關(guān)的配置。具體怎么做呢？下面我們就一起來看下。

創(chuàng)建CDN配置文件

轉(zhuǎn)到先前創(chuàng)建的存儲帳戶，然后選擇“ Blob服務”—“Azure CDN”。為存儲Blob創(chuàng)建一個新的CDN配置文件。輸入配置文件名稱，選擇定價層“ Standard Microsoft”，然后輸入CDN端點名稱。按“創(chuàng)建”創(chuàng)建CDN端點，然后等待配置文件創(chuàng)建：

配置文件創(chuàng)建完成以后，可以在端點位置看到一個新的CDN端點：

點擊新的CDN端點，可以看到對應的詳細信息：

配置DNS解析

在DNS上添加CNAME記錄，配置指向CDN的端點主機名：

添加自定義域

在CDN終結(jié)點設置中，選擇設置下的“自定義域”，然后點擊“ +自定義域”：

輸入之前設置的自定義域名，點擊“添加”：

添加完成如下圖所示：

配置HTTPS加密

點擊剛剛添加好的域名：

在配置下，選擇啟用自定義域HTTPS，證書管理類型根據(jù)情況選擇CDN管理還是使用自己的證書，最后選擇TLS版本，然后點擊保存，保存成功如下圖所示：

測試自定義域

使用之前設置的CNAME域名測試訪問我們放在Blob存儲中的測試文件，可以看到已經(jīng)使用HTTPS加密訪問：