我們知道在Azure Web App的虛擬IP是採用Share,所以,無論建立幾個Web Site的虛擬IP都會是同一組,若是有需要自己一組固定的虛擬IP呢?這時候就必須在Web App上面做一些設置,才有辦法讓你的Web App會有擁有一組的固定IP,未設置前如下圖
要讓自己的Web App有固定Inbound IP,需要下列幾個步驟
建立一個規模至少必須是『基本』的Web App,這邊採用的設計規模是標準
Web Site建立好後,Web Site一定要設置一組自己的網域
另外,必須要有一組憑證,這個憑證可以在自己電腦做一組上傳,製作憑證方式,首先用系統管理員權限開啟Visual Studio Command,使用
markecert指令建立1makecert -r -pe -b 01/01/2013 -e 01/01/2014 -eku 1.3.6.1.5.5.7.3.1 -ss My -n CN=serverdnsname -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -len 2048
相關指令用法可以參考
https://msdn.microsoft.com/zh-tw/library/bfsktky3(v=vs.100).aspx
其中CN=serverdnsname的serverdnsname改成你的網域名稱就可以了,製作的憑證必須有下列幾點特性
- 憑證必須包含私密金鑰。
- 憑證必須是為了進行金鑰交換而建立,且可匯出成個人資訊交換檔 (.pfx)。
- 憑證的主體名稱必須和用來存取應用程式的網域相符。如果您需要利用此憑證來供應多個網域,則必須如前文所討論,使用萬用字元值或指定
subjectAltName值。 - 憑證至少應該要2048位元加密。
輸入指令完畢後,就會跳出要你輸入憑證密碼,此時把輸入一組你想要密碼
- 到建立的Web Site部分,上傳憑證
上傳憑證完畢,到SSL繫結設定你的網域去綁定剛剛上傳的憑證,這邊比較重要的一點是,必須設定以IP為主的SSL,設定完成後,建議重新啟動Web Site,這樣就會重新配置一組固定的public IP
一旦被被發固定IP後,除非是憑證到期或是刪除SSL繫結外,基本上是不會被取消這固定IP的,也可以透過nslookup確認,你的網域已經綁定SSL了,另外提到一點,這樣做法固定inbound的IP唷,並非固定Outbound IP的做法,這一點要注意!!