如何在Azure市场上的Artifactory虚拟机上配置SSL

下面是在Azure市场中配置Artifactory虚拟机的步骤。

步骤1:在Nginx上安装SSL证书

Azure市场中的Artifactory虚拟机(VM)预先配置了nginx。nginx在端口443上预先配置了SSL，它为example.com提供了一个示例证书。下面是443端口的默认配置(作为/etc/nginx/conf.d/default.conf的一部分)

服务器{监听443 ssl;server_name _;ssl_certificate /etc/nginx/ssl/demo.pem;ssl_certificate_key /etc/nginx/ssl/demo.key;ssl_session_cache共享:SSL: 1米;ssl_session_timeout 5米;ssl_ciphers高:aNULL: ! MD5;ssl_prefer_server_ciphers;client_max_body_size 0;#禁用任何限制以避免HTTP 413 chunked_transfer_encoding # to avoid HTTP 411 location /artifactory { proxy_pass http://localhost:8081/artifactory; proxy_read_timeout 900; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Ssl on; proxy_set_header X-Forwarded-Proto $scheme; } }

你可能更换demo。Pem和demo。使用您自己的证书进行密钥验证（你需要更新Azure的DNS -参见下面的说明)．请与您的证书颁发机构(例如Symantec、Entrust、GoDaddy)联系，以获得有关如何获得证书的更多信息。

或者，只是为了证明概念的目的，您可以使用hosts表将example.com的本地流量路由到Azure虚拟机的外部IP地址，步骤如下。
1.获取Artifactory Azure虚拟机的外部IP地址
Azure portal (https://portal.azure.com) =>虚拟机=>公网IP地址
2.编辑本地计算机的hosts文件(例如sudo vi /etc/hosts)
例如:123.456.789.123 example.com
3.如果你正在使用这种方法，那么你不需要更新Azure的DNS(参见下面的步骤3)

步骤2:将SSL端口添加到安全规则

接下来，您需要确保在您的Artifactory Azure VM的安全规则中启用了SSL．你可在以下网址查询:

网络接口=>选择您的虚拟机使用的接口=>网络安全组=>选择您的接口使用的安全组=>设置=>入站安全规则=>确保其中有443(或您想使用的任何内容)

步骤3:更改DNS

更改虚拟机的DNS，使其使用您的域名提供者DNS服务器。Azure Portal =>虚拟机=> your Artifactory虚拟机=>虚拟网络/子网=> your虚拟网络=>所有设置=> DNS服务器=>自定义DNS =>输入域名提供商为您提供的主DNS服务器和次DNS服务器信息。

步骤4:验证设置

您可以通过证书中指定的主题名称(应该匹配您的域名)(例如https://example.com/artifactory/webapp/#/home)访问Artifactory来验证您的设置。