(시리즈 글이 6개 있습니다.)

개발 환경 구성: 284. "Let's Encrypt"에서 제공하는 무료 SSL 인증서를 IIS에 적용하는 방법 (1)
; https://www.sysnet.pe.kr/2/0/10958

개발 환경 구성: 287. Let's Encrypt 인증서 업데이트 주기: 90일
; https://www.sysnet.pe.kr/2/0/11005

개발 환경 구성: 288. SSL 인증서를 Azure Cloud Service에 적용하는 방법
; https://www.sysnet.pe.kr/2/0/11006

개발 환경 구성: 301. "Let's Encrypt" SSL 인증서를 Azure Cloud Services(classic)에 업데이트하는 방법
; https://www.sysnet.pe.kr/2/0/11054

개발 환경 구성: 358. "Let's Encrypt"에서 제공하는 무료 SSL 인증서를 IIS에 적용하는 방법 (2)
; https://www.sysnet.pe.kr/2/0/11483

개발 환경 구성: 370. Azure VM/App Services(Web Apps)에 Let's Encrypt 무료 인증서 적용 방법
; https://www.sysnet.pe.kr/2/0/11502

SSL 인증서를 Azure Cloud Service에 적용하는 방법

지난 글에 설명한 대로 했다면,

"Let's Encrypt"에서 제공하는 무료 SSL 인증서를 IIS에 적용하는 방법 (1)
; https://www.sysnet.pe.kr/2/0/10958

인증서가 생겼을 것입니다. 이것을 IIS에 적용해 보는 것은 다음의 글을 참고해 쉽게 하실 수 있습니다.

How to Import and Export SSL Certificates in IIS 7
; https://www.digicert.com/ssl-support/pfx-import-export-iis-7.htm

이 글에서는 Azure WebRole 웹 사이트에 SSL 인증서를 설치하는 방법을 알아보겠습니다. 물론, 다음과 같이 역시 문서가 이미 있지만. ^^

Configuring SSL for an application in Azure
; https://azure.microsoft.com/en-gb/documentation/articles/cloud-services-configure-ssl-certificate/

우선, "Let's Encrypt"로부터 구한 .pfx 파일을 Azure에 업로드하는 것부터 시작하면 됩니다.

Azure Portal에 연결해 "Cloud service (classic)" 유형의 서비스를 선택한 다음, "Settings" / "Certificates" 링크를 눌러,

.pfx 파일을 "Upload" 버튼을 이용해 Azure에 등록합니다. 그럼 다음과 같은 결과를 볼 수 있습니다.

이제 남은 작업은 여러분들의 배포 프로젝트만 변경해 주시면 됩니다. 먼저 Azure Cloud Service 배포 프로젝트에 포함된 .csdef 파일에 인증서 내용을 추가해야 하는데, 도움말에 써 있는 내용이 예사롭지 않습니다.

<WebRole name="CertificateTesting" vmsize="Small">
...
    <Certificates>
        <Certificate name="SampleCertificate" 
                     storeLocation="LocalMachine" 
                     storeName="My"
                     permissionLevel="limitedOrElevated" />
        <!-- IMPORTANT! Unless your certificate is either
        self-signed or signed directly by the CA root, you
        must include all the intermediate certificates
        here. You must list them here, even if they are
        not bound to any endpoints. Failing to list any of
        the intermediate certificates may cause hard-to-reproduce
        interoperability problems on some clients.-->
        <Certificate name="CAForSampleCertificate"
                     storeLocation="LocalMachine"
                     storeName="CA"
                     permissionLevel="limitedOrElevated" />
    </Certificates>
...
</WebRole>

예를 들어 "Let's encrypt"로부터 받은 SSL 인증서의 경로가 다음과 같은데,

DST Root CA X3
Let's Encrypt Authority X3
...[your cert]....

도움말에 의하면 여러분들의 인증서와 함께 "intermediate certificates"에 해당하는 "Let's Encrypt Authority X3"까지 포함해 2개의 항목을 기재해야 하는 것입니다. 다음은 제 sysnet 웹 사이트의 변경된 내용을 보여줍니다.

<?xml version="1.0" encoding="utf-8"?>
<ServiceDefinition ...[생략]...>
    ...[생략]...

    <Certificates>
        <Certificate name="www.sysnet.pe.kr" 
                     storeLocation="LocalMachine" 
                     storeName="My"
                     permissionLevel="limitedOrElevated" />
        <Certificate name="Let's Encrypt Authority X3"
                     storeLocation="LocalMachine"
                     storeName="CA"
                     permissionLevel="limitedOrElevated" />
    </Certificates>


  </WebRole>
</ServiceDefinition>

그런 다음 역시 동일한 .csdef 파일에 https 접근을 위한 Endpoints와 Binding을 추가해 줍니다.

<?xml version="1.0" encoding="utf-8"?>
<ServiceDefinition ...[생략]...>
    ...[생략]...

    <Sites>
      <Site name="Web">
        <Bindings>
          <Binding name="Endpoint1" endpointName="Endpoint1" />
          <Binding name="HttpsIn" endpointName="HttpsIn" />
        </Bindings>
      </Site>
    </Sites>

    <Endpoints>
      <InputEndpoint name="Endpoint1" protocol="http" port="80" />
      <InputEndpoint name="HttpsIn" protocol="https" port="443" certificate="www.sysnet.pe.kr" />
    </Endpoints>

    <Certificates>
        <Certificate name="www.sysnet.pe.kr" 
                     storeLocation="LocalMachine" 
                     storeName="My"
                     permissionLevel="limitedOrElevated" />
        <Certificate name="LetsEncryptAuthorityX3"
                     storeLocation="LocalMachine"
                     storeName="CA"
                     permissionLevel="limitedOrElevated" />
    </Certificates>


  </WebRole>
</ServiceDefinition>

마지막으로 .csdef 파일이 포함된 배포 프로젝트에 .cscfg 파일을 열어 .csdef에 명시했던 인증서를 추가해줍니다. (thumbprintAlgorithm 값은 인증서의 속성창에서 구할 수 있고, thumbprint 값은 인증서 속성 창뿐만 아니라 Azure Portal에 등록된 인증서 목록에서도 구할 수 있습니다.)

<?xml version="1.0" encoding="utf-8"?>
<ServiceConfiguration  ...[생략]...>
    <Role ...[생략]...>
        ...[생략]...
        <ConfigurationSettings>
            ...[생략]...
        </ConfigurationSettings>
        <Certificates>
            <Certificate name="Microsoft.WindowsAzure.Plugins.RemoteAccess.PasswordEncryption" ...[생략]... />

            <Certificate name="www.sysnet.pe.kr"
                thumbprint="CC5D8A0EBA4C72BB42308A851261A3FBFCBC115E"
                thumbprintAlgorithm="sha1" />
            <Certificate name="LetsEncryptAuthorityX3"
                thumbprint="E6A3B45B062D509B3382282D196EFE97D5956CCB"
                thumbprintAlgorithm="sha1" />"'"

        </Certificates>
    </Role>
</ServiceConfiguration>

여기까지 마치고, 다시 웹 사이트를 Azure에 배포해 주면 끝!!!

확인을 위해 "https://www.sysnet.pe.kr"로 접속해 보세요. ^^

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 7/22/2016]
[최종 수정일: 7/23/2016]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13173	정성태	11/27/2022	14409	.NET Framework: 2072. 닷넷 응용 프로그램의 스레드 스택 크기 변경
13172	정성태	11/25/2022	14113	.NET Framework: 2071. 닷넷에서 ESP/RSP 레지스터 값을 구하는 방법	1
13171	정성태	11/25/2022	13357	Windows: 214. 윈도우 - 스레드 스택의 "red zone"
13170	정성태	11/24/2022	14972	Windows: 213. 윈도우 - 싱글 스레드는 컨텍스트 스위칭이 없을까요?
13169	정성태	11/23/2022	16410	Windows: 212. 윈도우의 Protected Process (Light) 보안 [1]	2
13168	정성태	11/22/2022	13411	제니퍼 .NET: 31. 제니퍼 닷넷 적용 사례 (9) - DB 서비스에 부하가 걸렸다?!
13167	정성태	11/21/2022	14252	.NET Framework: 2070. .NET 7 - Console.ReadKey와 리눅스의 터미널 타입
13166	정성태	11/20/2022	14535	개발 환경 구성: 651. Windows 사용자 경험으로 WSL 환경에 dotnet 런타임/SDK 설치 방법
13165	정성태	11/18/2022	12848	개발 환경 구성: 650. Azure - "scm" 프로세스와 엮인 서비스 모음
13164	정성태	11/18/2022	15485	개발 환경 구성: 649. Azure - 비주얼 스튜디오를 이용한 AppService 원격 디버그 방법
13163	정성태	11/17/2022	15645	개발 환경 구성: 648. 비주얼 스튜디오에서 안드로이드 기기 인식하는 방법
13162	정성태	11/15/2022	16914	.NET Framework: 2069. .NET 7 - AOT(ahead-of-time) 컴파일 [1]
13161	정성태	11/14/2022	15329	.NET Framework: 2068. C# - PublishSingleFile로 배포한 이미지의 역어셈블 가능 여부 (난독화 필요성) [4]
13160	정성태	11/11/2022	15927	.NET Framework: 2067. C# - PublishSingleFile 적용 시 native/managed 모듈 통합 옵션
13159	정성태	11/10/2022	18641	.NET Framework: 2066. C# - PublishSingleFile과 관련된 옵션 [3]
13158	정성태	11/9/2022	14323	오류 유형: 826. Workload definition 'wasm-tools' in manifest 'microsoft.net.workload.mono.toolchain' [...] conflicts with manifest 'microsoft.net.workload.mono.toolchain.net7'
13157	정성태	11/8/2022	15389	.NET Framework: 2065. C# - Mutex의 비동기 버전	1
13156	정성태	11/7/2022	17639	.NET Framework: 2064. C# - Mutex와 Semaphore/SemaphoreSlim 차이점	1
13155	정성태	11/4/2022	15521	디버깅 기술: 183. TCP 동시 접속 (연결이 아닌) 시도를 1개로 제한한 서버
13154	정성태	11/3/2022	16250	.NET Framework: 2063. .NET 5+부터 지원되는 GC.GetGCMemoryInfo	1
13153	정성태	11/2/2022	17311	.NET Framework: 2062. C# - 코드로 재현하는 소켓 상태(SYN_SENT, SYN_RECV)
13152	정성태	11/1/2022	16397	.NET Framework: 2061. ASP.NET Core - DI로 추가한 클래스의 초기화 방법 [1]
13151	정성태	10/31/2022	15694	C/C++: 161. Windows 11 환경에서 raw socket 테스트하는 방법	1
13150	정성태	10/30/2022	14016	C/C++: 160. Visual Studio 2022로 빌드한 C++ 프로그램을 위한 다른 PC에서 실행하는 방법
13149	정성태	10/27/2022	14650	오류 유형: 825. C# - CLR ETW 이벤트 수신이 GCHeapStats_V1/V2에 대해 안 되는 문제	1
13148	정성태	10/26/2022	15353	오류 유형: 824. msbuild 에러 - error NETSDK1005: Assets file '...\project.assets.json' doesn't have a target for 'net5.0'. Ensure that restore has run and that you have included 'net5.0' in the TargetFramew

AD BLOCK 해제 요청

SSL 인증서를 Azure Cloud Service에 적용하는 방법