说明

在前篇介绍建立可提供 Let’s Encrypt 申请凭证的 Application Gateway 服务。但凭证如果到期的话，还要在时间到期前，重新申请凭证，实在太花费心力了。要是有自动帮你重新申请凭证的服务，那不是更方便吗?刚好Azure 上就有这样一个服务可以使用，就是在这一篇介绍过的 Automation Accounts。本篇将介绍如何使用 Automation Accounts 来建立一键更新 HTTPS 凭证的方法，步骤分为更新Modules 与建立 Runbook。

更新Modules

进入新建立的 Automation Account 後，再进入左侧选单中的 Moduls 。此时看到的是预设所安装的 Modules ，需要安装及更新以下 Modules 才能让 renew 功能正常运行。

进入 Browse gallery 安装以下 modules：

• AzureRM.profile
• AzureRM.Network
• ACMESharp
• AzureRM.Storage
• ACME-PS
• AzureRMAppGWCert
• GetAppGWCerts

有些 modules 有相依其他 modules，所以当 import 时可能会提醒你是否安装其他相依的 modules ，按下确认并等待更新完成即可。

建立 Runbook

Modules 设定完成後，建立执行 HTTPS 凭证更新的 runbook 。在左侧选单中点选 Runbooks 并建立新的 runbook。设定时选择 Runbook type 为 PowerShell 。

建立後，可直接到Github分享的Script复制程序码，并在建立的runbook中贴上。

贴上後按 Save，再按 Publish。执行前可先按 Test Pane 测试是否能正常 Renew SSL 凭证。

依序将下列资讯填入左侧栏位并按下 Start便开始测试，若出现下图右边黑色画面出现 completed 文字，代表已执行完成。下方文字没有红色的则表示没有出现错误：

• 凭证DNS网域
• 申请使用的email
• Blob 所属资源群组
• Blob 名称
• Application Gateway 所属资源群组
• Application Gateway 名称
• 原 Listener 使用的凭证名称

总结

本篇介绍在 Automation Accounts 更新 Modules 并建立更新HTTPS凭证的Runbook。建立 Runbook 後，要更新HTTPS凭证後，就可以按一下执行，就会自动更新凭证。但这样还要手动按一下执行，还是有点不方便。

下一篇将继续介绍，如何设定排程功能，让更新凭证这件事，由 Automation Accounts 自动帮你完成!!

★ Amos3.0 团队系列文 ★

以下为团队所有成员的主题，也欢迎大家前往欣赏喔！

• CSScoke - 金鱼都能懂的Bootstrap5网页框架开发
• King Tzeng - 【去年我得了IoT组冠军!?】写书教战手册＆IoT没那麽难！新手用JavaScript入门做自己的玩具，实作影片化决定！
• Clarence - 用 CDK 定义 AWS 架构
• Vita Ora - 为自己而写，前端工程师之 30 天心得分享
• 塔塔默 - 用Azure建立一条龙的服务