最好的Azure学习站点:Azure文档中心 / Microsoft Learning

Azure Blob配置自定义域(HTTPS)

前面给大家介绍了使用HTTP的方式为Azure Blob存储配置自定义域名以后,很多小伙伴都反馈说自己所在的组织内有合规性要求,要求要对自定义域配置HTTPS访问.如果大家对对Azure Blob还不够了解,可以浏览如下站点:

https://docs.microsoft.com/en-us/azure/storage/common/storage-introduction?WT.mc_id=AZ-MVP-5002232

对于需要使用HTTPS的连接到存储账户的用户来说,需要在Blob上启用CDN功能来配合我们进行相关的配置。具体怎么做呢?下面我们就一起来看下。

创建CDN配置文件

转到先前创建的存储帐户,然后选择“ Blob服务”—“Azure CDN”。为存储Blob创建一个新的CDN配置文件。输入配置文件名称,选择定价层“ Standard Microsoft”,然后输入CDN端点名称。按“创建”创建CDN端点,然后等待配置文件创建:

clip_image002配置文件创建完成以后,可以在端点位置看到一个新的CDN端点:

clip_image004

点击新的CDN端点,可以看到对应的详细信息:

clip_image006

配置DNS解析

在DNS上添加CNAME记录,配置指向CDN的端点主机名:

clip_image008

添加自定义域

在CDN终结点设置中,选择设置下的“自定义域”,然后点击“ +自定义域”:

clip_image010

输入之前设置的自定义域名,点击“添加”:

clip_image012

添加完成如下图所示:

clip_image014

配置HTTPS加密

点击刚刚添加好的域名:

clip_image014[1]

在配置下,选择启用自定义域HTTPS,证书管理类型根据情况选择CDN管理还是使用自己的证书,最后选择TLS版本,然后点击保存,保存成功如下图所示:

clip_image016

测试自定义域

使用之前设置的CNAME域名测试访问我们放在Blob存储中的测试文件,可以看到已经使用HTTPS加密访问:

clip_image018