Azure Blob配置自定義域（HTTPS）

Azure Blob配置自定義域（HTTPS）

前面給大家介紹了使用HTTP的方式為Azure Blob存儲(chǔ)配置自定義域名以后，很多小伙伴都反饋說(shuō)自己所在的組織內(nèi)有合規(guī)性要求，要求要對(duì)自定義域配置HTTPS訪問(wèn).如果大家對(duì)對(duì)Azure Blob還不夠了解，可以瀏覽如下站點(diǎn)：

https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction?WT.mc_id=AZ-MVP-5002232

對(duì)于需要使用HTTPS的連接到存儲(chǔ)賬戶的用戶來(lái)說(shuō)，需要在Blob上啟用CDN功能來(lái)配合我們進(jìn)行相關(guān)的配置。具體怎么做呢？下面我們就一起來(lái)看下。

創(chuàng)建CDN配置文件

轉(zhuǎn)到先前創(chuàng)建的存儲(chǔ)帳戶，然后選擇“ Blob服務(wù)”—“Azure CDN”。為存儲(chǔ)Blob創(chuàng)建一個(gè)新的CDN配置文件。輸入配置文件名稱，選擇定價(jià)層“ Standard Microsoft”，然后輸入CDN端點(diǎn)名稱。按“創(chuàng)建”創(chuàng)建CDN端點(diǎn)，然后等待配置文件創(chuàng)建：

配置文件創(chuàng)建完成以后，可以在端點(diǎn)位置看到一個(gè)新的CDN端點(diǎn)：

點(diǎn)擊新的CDN端點(diǎn)，可以看到對(duì)應(yīng)的詳細(xì)信息：

配置DNS解析

在DNS上添加CNAME記錄，配置指向CDN的端點(diǎn)主機(jī)名：

添加自定義域

在CDN終結(jié)點(diǎn)設(shè)置中，選擇設(shè)置下的“自定義域”，然后點(diǎn)擊“ +自定義域”：

輸入之前設(shè)置的自定義域名，點(diǎn)擊“添加”：

添加完成如下圖所示：

配置HTTPS加密

點(diǎn)擊剛剛添加好的域名：

在配置下，選擇啟用自定義域HTTPS，證書(shū)管理類型根據(jù)情況選擇CDN管理還是使用自己的證書(shū)，最后選擇TLS版本，然后點(diǎn)擊保存，保存成功如下圖所示：

測(cè)試自定義域

使用之前設(shè)置的CNAME域名測(cè)試訪問(wèn)我們放在Blob存儲(chǔ)中的測(cè)試文件，可以看到已經(jīng)使用HTTPS加密訪問(wèn)：