在前篇介绍建立可提供 Let’s Encrypt 申请凭证的 Application Gateway 服务。但凭证如果到期的话,还要在时间到期前,重新申请凭证,实在太花费心力了。要是有自动帮你重新申请凭证的服务,那不是更方便吗?刚好Azure 上就有这样一个服务可以使用,就是在这一篇介绍过的 Automation Accounts。本篇将介绍如何使用 Automation Accounts 来建立一键更新 HTTPS 凭证的方法,步骤分为更新Modules 与建立 Runbook。
进入新建立的 Automation Account 後,再进入左侧选单中的 Moduls
。此时看到的是预设所安装的 Modules ,需要安装及更新以下 Modules 才能让 renew 功能正常运行。
进入 Browse gallery 安装以下 modules:
有些 modules 有相依其他 modules,所以当 import 时可能会提醒你是否安装其他相依的 modules ,按下确认并等待更新完成即可。
Modules 设定完成後,建立执行 HTTPS 凭证更新的 runbook 。在左侧选单中点选 Runbooks 并建立新的 runbook。设定时选择 Runbook type
为 PowerShell
。
建立後,可直接到Github分享的Script复制程序码,并在建立的runbook中贴上。
贴上後按 Save,再按 Publish。执行前可先按 Test Pane 测试是否能正常 Renew SSL 凭证。
依序将下列资讯填入左侧栏位并按下 Start便开始测试,若出现下图右边黑色画面出现 completed 文字,代表已执行完成。下方文字没有红色的则表示没有出现错误:
本篇介绍在 Automation Accounts 更新 Modules 并建立更新HTTPS凭证的Runbook。建立 Runbook 後,要更新HTTPS凭证後,就可以按一下执行,就会自动更新凭证。但这样还要手动按一下执行,还是有点不方便。
下一篇将继续介绍,如何设定排程功能,让更新凭证这件事,由 Automation Accounts 自动帮你完成!!
★ Amos3.0 团队系列文 ★
以下为团队所有成员的主题,也欢迎大家前往欣赏喔!
<<: Day26 深入解析Elasticsearch Query DSL Fuzzy query
在 Day 22 所提到的 Ctop 好用的 docker 容器监控工具 毕竟还是在命令列上,对於现...
1.意义 [] 很多个东西要拿出来 {} 多个变数形容她 function 重复做的事情 2.推敲过...
伪类与伪元素差别 如果你只在伪元素前加一个冒号,你有时会发现也可以正常运行,但在CSS3之後伪元素改...
股票申购是和时间有关的 feature,所以需要有一个 DateUtility,这个类别负责所有 D...
记得初学Java的时候,若要对List进行排序,可以使用Collections的静态方法sort()...