Azure DevOps

Såhär installerar du Let's Encrypt på en app-service i Azure.

Detta behöver du bara göra om du installerar egna domän som t ex zenta.se, kund.com. Azures egna domäner azurewebsites.net är redan skyddade med certifikat.

Engelska

  • Engelska termer används som referenser i Azure. Vill du byta språk i gränssnittet gör du det här

Wiki module

Installera din domän

Let's Encrypt behöver ha tillgång till ett domännamn för att kunna skapa och binda ett SSL-certifikat. Vi behöver därför börja med att lägga till en domän för din App Service.

  • Gå till aktuell App Service
  • Scrolla ner till modulen Custom domains
  • Add custom domain
  • Fyll i vilken domän du vill använda och klicka på Validate

Wiki module


Validera domänen hos din dns-hanterare

Varje domänhanterar är olika. Men i princip behöver du bara lägga en CNAME som pekar till din App Services namn. Alltså Azures basdomän [namn].azurewebsites.net. Domänregistreraren ser till att du kommer till rätt site (App Service) i Azure när någon anropar din DNS. Här visas hur konfigurationen ser ut på Loopia.

Wiki module


  • Observera att det kan ta någon timme innan DNS-valideringen fungerar. När allt är ok ser det ut såhär. I det här exemplet används två domäner. Båda domänerna kommer att plockas upp och bli valbara av Let´s Encrypt längre fram i installationen.

Wiki module

Installera pluginet Let's Encrypt

  • Sök fram aktuell App-service

Wiki module


  • Scrolla ner till Extensions och välj Add.

Wiki module


  • Scrolla ner och välj tillägget Azure Let's Encrypt (scrolla - det går inte att söka)

Wiki module


  • Acceptera villkoren

Wiki module


  • Vänta på att pluginet installeras.
  • Klicka dig in på pluginet och välj Browse.
  • Let's Encrypt-pluginet öppnas nu i en ny flik. Håll fliken öppen!
    (Längst ner finns ett formulär som vi skall fylla i så att pluginet kan installera certifikatet på serven.)

Wiki module

Registrera en ny App Registration

  • Sök upp tjänsten App Registrations

Wiki module


  • Registrera en App och döp den till "Lets Encrypt [Sidans namn]"

En "App Registration" fungerar som en brygga mellan pluginet Let's Encrypt och din App-service.
Här hanteras identifikation och authentikation.

Wiki module


  • I "Overview" för din App Registration som du precis skapade hittar du Client ID och TenantID
  • Kopiera och fyll i uppgifterna för pluginet (i Let's Encrypt-tabben som du öppnade tidigare).

Wiki module


  • Öppna modulen Certificates & secrets för din App Registration
  • Lägg till en Client Secret
  • Välj Never Expire och döp din key till något beskrivande t ex "Lets Encrypt Login".

Wiki module


  • Kopiera Client Secret och klistra in i formuläret för Lets Encrypt (i tabben som du öppnade tidigare)

Wiki module


Tilldela rättigheter till App Registration

  • Navigera till Zenta Default Subscription i Azures huvudsök

Wiki module


  • Gå in på modulen Access Control (IAM) och klicka på Add a role assignment

Wiki module


  • Ange rollen Contributor - sök upp och välj din nyligen skapade App Registration

Wiki module

Ange Storage container för certifikaten

Certifikaten behöver sparas på serven var 3 månad när de automatiskt uppdateras.
Här configurerar vi detta.

  • Sök och gå till tjänsten Storage Accounts i Azures huvudsök.

Wiki module


⚠ Zenta har redan satt upp en Store "zentaletsencrypt" - återanvänd den.

Wiki module


  • Klicka dig in på "zentaletsencrypt" och välj modulen Access Keys
  • Kopiera Connection string för key1

Wiki module


  • Gå till tabben för Let's Encrypts inställningar (som du öppnade tidigare)
  • Och klistra in (Samma Connection string) i de två fälten DashboardConnectionString och StorageConnectionString

Wiki module


De sista bitarna ...

  • Gå tillbaka till din App Service -> Overview och kopiera SubscriptionID

Wiki module


... Och tejpa in det i pluginets Let's Encrypts-tabb

Wiki module


  • Kopiera och klistra också in Resource Group.

Wiki module
Wiki module


  • Gå nu in på din App Service Plan

Wiki module


  • Kopiera Resursgruppen för din "App Service Plan"
    Notera att Resursgruppen för "App Service Plan" och själva "App Service" ibland kan ligga i samma grupp.

Wiki module


  • Och klistra in i fältet ServicePlanResourceGroupName i Lets Encrypt-tabben

Wiki module


  • Kryssa i fältet Uppdate Application Settings och tryck på Next

Wiki module

Snart klara!

  • Vänta på att Lets Encrypt gör sin grej ...

Wiki module


  • Klicka dig vidare från sammanställningssidan

Wiki module


  • Välj alla aktuella domäner i Hostnames
  • Installera sedan certifikatet Request and install certificate

Wiki module


  • Certifikaten är nu installerade och sparade i Azure

Wiki module


Done and done! 🎺👏😬🦆


Värt att veta

Var sparas inställningarna för Lets Encrypt?

Let's Encrypt har nu lagt in massa inställningar under modulen Configuration för din App Serivde.

Wiki module

Jag får konstiga id-fel när jag tagit bort ett certifikat och installerar ett nytt

Vid något tillfälle var jag tvungen att manuellt plocka bort Let´s Encrypts alla "Application Settings" och "Connection Strings" under App Servicens modul Configuration för att kunna installera ett nytt certifikat.

Vart hittar jag certifikatet?

Certifikatet hittar du under modulen TLS/SSL settings för din App Service.
Här kan du deleta dem om du behöver detta.

Wiki module

Var knyts certifikatet ihop med domänen?

OBS! Let's Encrypt gör detta automatiskt så du behöver inte göra något!
Men du du är nyfiken finns inställningarna under din App Service modul TLS/SSL settings.

Wiki module


TutorialsPraxis