[Azure] 使用azure cli 2.0 利用Key Vault创建自签名证书导入nginx
来源:互联网 发布:淘宝店铺粉丝怎么刷 编辑:程序博客网 时间:2024/05/16 07:08
链接参考:https://docs.azure.cn/zh-cn/virtual-machines/linux/tutorial-secure-web-server
安装cli 2.0 的步骤这里略去。
首先创建一个新的资源组:
az group create --name dantstrg --location chinanorth
需要注意一点:上面创建的资源组的名称一定要使用小写字母,不要使用驼峰法命名,不然后续az vm format-secret转换证书的时候会遇到以下报错:
"Parameter 'resource_group_name' can not be none."
创建Key Vault:
az keyvault create --resource-group dantstrg --name dantstkv --enabled-for-deployment
生成证书:
az keyvault certificate create --vault-name dantstkv --name mycert --policy "$(az keyvault certificate get-default-policy)"
使用下面两条命令获取证书并转换证书:
secret=$(az keyvault secret list-versions --vault-name dantstkv --name mycert --query "[?attributes.enabled].id" --output tsv)
vm_secrets=$(az vm format-secret --secrets "$secret")
查看拿到的转换后的证书的信息:
echo $vm_secrets
接着使用转换后的证书创建一个新的虚拟机(创建好的证书也可以使用az keyvault certificate download下载到本地,或者在管理界面中下载.cer证书):
az vm create -g dantstrg -n dantstvm --admin-username daniel --image centos --secrets "$vm_secrets" --vnet-name DanNorthVNET --subnet "Subnet-1"
创建好之后直接在当前主机上ssh到创建好的虚拟机内,切换到/var/lib/waagent下面:
可与看到这个目录下有一对儿.crt和.prv文件。这两个文件就是我们前面生成的证书。
把这两个文件内容拷贝出来(或者把证书文件拷贝出来)。
我们看一下证书的内容:
我们在安装了nginx的机器上面创建两个证书文件test.cert和test.prv,放到/etc/nginx/ssl下面,把上面crt和prv文件的内容分别拷贝进去:
然后我们在/etc/nginx/ssl下面创建一个测试的index.html文件:
编辑/etc/nginx/nginx.conf文件:
重启nginx服务,访问虚拟机的IP显示刚刚创建的html页面并查看页面证书:
可以看到Issued by和Issued to 字段与我们前面生成的证书一致。
- [Azure] 使用azure cli 2.0 利用Key Vault创建自签名证书导入nginx
- 使用 Azure CLI 2.0 从自定义磁盘创建 Linux VM
- 使用 Azure CLI 2.0 从自定义磁盘创建 Linux VM
- 使用 Azure CLI 创建 Linux 虚拟机
- 使用 Azure CLI 创建 Windows 虚拟机
- 使用 Azure CLI 管理 Azure 磁盘
- 使用 Azure CLI 创建和管理 Linux VM
- 使用 CLI 创建 Azure VM 的自定义映像
- 使用Azure powershell 创建Azure虚拟机
- 使用 Azure CLI 管理 Azure 虚拟网络和 Linux 虚拟机
- 创建和使用自签名证书
- [Azure]Azure Linux虚拟机使用SSH Key登陆
- 创建并部署自签名的 SSL 证书到 Nginx
- 创建并部署自签名的 SSL 证书到 Nginx
- 利用Azure快速创建WordPress博客网站
- openssl创建自签名证书
- openssl创建自签名证书
- Azure
- 生产级Nodejs开发实践-使用连接池
- PLSQL查询数据中文乱码,显示问号
- Qt-你可以使用加农炮了
- Joda
- 使用Spring MVC统一异常处理实战
- [Azure] 使用azure cli 2.0 利用Key Vault创建自签名证书导入nginx
- Neural Networks神经网络个人小结与MATLAB实现
- 接口与实现:实验1
- 11月23日云栖精选夜读:阿里AI Labs王刚解读9小时卖出百万台的“天猫精灵”
- mt2503 [NETWORK]如何改为默认GPRS ALWAYS ON
- oracle定时执行存储过程
- css中的各种元素居中
- Android Listview中Button按钮点击事件冲突解决办法
- android自定义view学习资料