毛哥資訊日誌

一、建立存取權限( 讓 Azure Let's Encrypt 這支應用程式有權限存取你的 web app)

1. 在 Azure Active Directory -> 應用程式註冊 -> 新增應用程式註冊

應用程式名稱：自行命名 (這個部分可以當作使用者名稱，之後設定權限會用到這個名稱)

應用程式類型：選 "Web 應用程式/API"

登入URL：這部分我不知道會影響甚麼，我是填 web app 的 URL

2. 在應用程式註冊畫面記下產生出來的應用程式識別碼 (產生出來的識別碼就是 letsencrypt:ClientId)

3. 在應用程式註冊頁面點選剛剛建立的應用程式 -> 金鑰 -> 輸入金鑰資訊後儲存 -> 記下產生出來的金鑰 (此金鑰就是 letsencrypt:ClientSecret)

4. 設定應用程式權限(進入你的 web app) -> 存取控制 ->新增  ->選取角色與使用者後儲存

備註：要確保你網站下的 /.well-known 可以讓外部存取(我之前因為在開發階段有用 web.config 限制IP存取網站，造成最後要求憑證一直失敗，卡關很久)

二、安裝 Azure Let's Encrypt

1. 進入 web app 的 Kudu 工具

2. 選 Site extensions -> 搜尋 azure let's encrypt 並執行設定

3. 填入正確資訊後，點選 Next ，選取網域後繼續 Next 就可以成功囉！

letsencrypt:Tenant 你的 Azure 目錄名稱(點選右上角切換目錄會看到)
letsencrypt:SubscriptionId 訂用帳戶GUID (可從 https://portal.azure.com/#blade/Microsoft_Azure_Billing/SubscriptionsBlade 查詢)
letsencrypt:ClientId <從 Azure AD 應用程式註冊 產生的 應用程式識別碼>
letsencrypt:ClientSecret <從 Azure AD 應用程式註冊 產生的金鑰>
letsencrypt:ResourceGroupName <你的 web app 資源群組名稱>
letsencrypt:ServicePlanResourceGroupName <你的 web app 資源群組名稱>

三、

之後可以透過 web.config 讓你的網站強制使用 https (http redirect to https)

參考資料：

https://github.com/sjkp/letsencrypt-siteextension

https://blog.miniasp.com/post/2014/06/04/Redirect-to-HTTPS-from-HTTP-using-IIS-URL-Rewrite.aspx