web-dev-qa-db-fra.com

Certificat SSL avec le site Web Windows Azure

J'utilise le nouvel aperçu des sites Web Windows Azure pour créer un site pour un client. J'ai récemment déployé ce site et je l'ai déplacé vers une instance réservée afin de pouvoir configurer un domaine personnalisé pour le site à la demande du client. Jusqu'ici tout va bien.

Ma prochaine étape consiste à sécuriser le site à l'aide d'un certificat SSL. J'ai longuement cherché sur le site Web Azure (ainsi que sur stackoverflow), mais je n'ai pas été en mesure de localiser d'informations sur la configuration d'un certificat SSL pour une instance de site Web réservée.

J'ai vu de nombreux exemples de ce type avec un rôle Web (service cloud) mais pas pour un site Web réservé.

Est-ce que quelqu'un sait si c'est actuellement possible? Ou est-ce peut-être l'une des raisons pour lesquelles les sites Web Azure sont toujours en mode de prévisualisation?

Mise à jour: Nous avons trouvé un message sur le forum Azure indiquant que cela n'est pas possible dans la version actuelle, mais qu'il sera bientôt disponible dans une version ultérieure. http://social.msdn.Microsoft.com/Forums/en-US/windowsazurewebsitesviewview/thread/4bf975e7-56c0-4a4d-bb6a-b9b82f0da469

azuressl
26
Dave

J'ai fait un rapide Google et trouvé ce lien . Il contient des informations utiles.

Grâce à @twomm, voici un TLDR de la situation:

just to keep everybody from clicking through, this is the current state there: "We are shooting for April or May for this feature"

14
edhedges

Depuis le 3 juin 2013, les sites Web Azure prennent désormais en charge SSL pour custom domains pour les sites Web reserved, conformément à Page Détails de tarification Azure .

Deux types de connexions SSL sont pris en charge.

1 - Server Name Indication (SNI) Connexions SSL fonctionnant sur les navigateurs modernes.

2 - IP-based SSL qui fonctionne sur tous les navigateurs.

11
emre nevayeshirazi

Actuellement, Azure ne prend en charge que les certificats SSL partagés. Les certificats SSL personnalisés ne sont pas encore pris en charge, mais Microsoft envisage de les introduire très bientôt.

Avec la sécurité partagée, vous pouvez accéder au même site https avec https.

2
Mahesh

Je vois que ce post et les réponses sont d'il y a quelques années. Maintenant qu'il est possible d'ajouter un certificat SSL à Azure pour un domaine personnalisé, j'ai pensé qu'il serait utile de publier une solution complète ici.

Le message de blog MSDN que j'ai suivi pour installer un certificat GoDaddy sur le site Windows Azure est le solution complète: ajout d'un certificat SSL avec l'application Windows Azure d'Avkash Chauhan. Il ne détaille pas la partie relative à l'autorité de certification, mais j'ai ajouté les étapes ci-dessous concernant la procédure à suivre pour GoDaddy. Son blog et un autre sont liés par des liens très détaillés sur le reste du processus. Mon résumé de toutes les étapes est:

  1. Achetez votre crédit SSL chez GoDaddy
  2. Utilisez ce crédit pour créer ou renouveler votre certificat SSL sur GoDaddy. Dans le cadre du processus de création, GoDaddy vous demandera votre demande de signature de certificat (CSR). La CSR doit être créée sur votre serveur LOCAL IIS, comme suit.
  3. Dans votre IIS 7 Manager local, accédez à Certificats de serveur et choisissez Créer une demande de certificat ... à droite. C'est ici que vous spécifiez votre nom de domaine et ses détails, y compris le niveau de cryptage. Choisissez 2048 bits ou plus. Et RSA en tant que fournisseur cryptographique
  4. Une fois le fichier CSR créé, collez le contenu dans le formulaire de création GoDaddy. La création du certificat prend entre 5 et 10 minutes.
  5. Téléchargez le certificat sous forme de fichier .Zip et enregistrez-le sur votre ordinateur
  6. Allez à nouveau dans IIS 7 Manager et choisissez Requête de certificat complète…. Il vous sera demandé de rechercher un fichier * .cer. En fait, vous devriez utiliser le. filtre et navigue jusqu'au fichier * .crt qui se trouvait dans votre fichier .Zip. Donnez-lui un nom convivial comme MyDomainSSL2015
  7. Maintenant que le certificat est créé, mettez-le en surbrillance et choisissez Exporter pour l'exporter dans un fichier .pfx. À ce stade, vous donnerez également un mot de passe au fichier exporté.
  8. (Les prochaines étapes proviennent de un autre message MSDN de William Bellamy , lié dans le message précédent que j'ai cité.) Connectez-vous à Windows Azure, accédez à Gérer le service sur lequel vous voulez installer le certificat, puis choisissez Onglet Certificats
  9. Cliquez sur "Upload" en bas. Il vous demandera de parcourir votre fichier .pfx et d'entrer le mot de passe que vous avez créé.
  10. Maintenant que votre certificat est chargé sur Azure, vous devez toujours spécifier que vous souhaitez que votre rôle l'utilise. Cela peut être fait dans Visual Studio. Alors ouvrez votre projet Visual Studio
  11. Faites un clic droit sur votre rôle et choisissez Propriétés. Aller sur l'onglet Certificats
  12. Cliquez sur Ajouter un certificat. Une nouvelle ligne sera créée dans la grille. Assurez-vous que LocalMachine est sélectionné pour l'emplacement du magasin et l'autorité de certification pour le nom du magasin (bien que My semble fonctionner également).
  13. Cliquez sur les ellipses dans la colonne Empreinte. Cela vous montrera une liste de tous vos certificats locaux. Choisissez celui avec le nom convivial que vous avez créé précédemment
  14. Accédez à l'onglet Points de terminaison. Pour votre point de terminaison HTTPS, choisissez le nom du certificat SSL que vous venez d'ajouter.
  15. Publiez votre rôle

C'est tout. Encore une fois, les deux blogs que j'ai référencés contiennent des informations plus détaillées et des captures d'écran, bien que certaines d'entre elles soient obsolètes.

1
Eric Barr