如何在Azure市场上的Artifactory虚拟机上配置SSL

以下是在Azure Marketplace中配置Artifactory虚拟机的步骤。

步骤1:在Nginx上安装SSL证书

Azure市场中的人工虚拟机(VM)预先配置了nginx。nginx在端口443上预先配置了SSL，并且它有一个example.com的示例证书。下面是443端口的默认配置(作为/etc/nginx/conf.d/default.conf的一部分)

服务器{监听443 ssl;server_name _;ssl_certificate /etc/nginx/ssl/demo.pem;ssl_certificate_key /etc/nginx/ssl/demo.key;ssl_session_cache共享:SSL: 1米;ssl_session_timeout 5米;ssl_ciphers高:aNULL: ! MD5;ssl_prefer_server_ciphers;client_max_body_size 0;#禁用任何限制以避免HTTP 413 chunked_transfer_encoding; # to avoid HTTP 411 location /artifactory { proxy_pass https://localhost:8081/artifactory; proxy_read_timeout 900; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Ssl on; proxy_set_header X-Forwarded-Proto $scheme; } }

你可能更换demo。Pem和demo。用您自己的证书密钥（并且您需要更新Azure的DNS -请参阅下面的说明)。请联系您的证书颁发机构(例如赛门铁克、委托、GoDaddy)以获取有关如何获得证书的更多信息。

或者，只是为了证明概念，您可以使用hosts表将example.com的本地流量路由到您的Azure虚拟机的外部IP地址，步骤如下。
1.获取Artifactory Azure虚拟机的外部IP地址
Azure门户(https://portal.azure.com) =>虚拟机=>公网IP地址
2.编辑本地机器的hosts文件(例如sudo vi /etc/hosts)
例如:123.456.789.123 example.com
3.如果你正在使用这种方法，那么你不需要更新Azure的DNS(参见下面的步骤3)

<步骤2:将SSL端口添加到安全规则>

接下来，您需要确保在您的人工Azure虚拟机的安全规则中启用SSL．你可以在以下网址核实:

网络接口=>选择虚拟机使用的接口=>网络安全组=>选择接口使用的安全组=>设置=>入站安全规则=>确保443(或您想使用的任何内容)在那里

<步骤3:更改DNS>

更改虚拟机的DNS，以便它使用域名提供商的DNS服务器。可以在Azure门户=>虚拟机=>您的Artifactory VM =>虚拟网络/子网=>您的虚拟网络=>所有设置=> DNS服务器=>自定义DNS =>输入您的域名提供商为您提供的主DNS服务器和辅助DNS服务器信息。

<步骤4:验证设置>

您可以通过在证书中指定的主题名称(应该与您的域名匹配)访问Artifactory来验证您的设置(例如https://example.com/artifactory/webapp/#/home)。