AzurePaaS研究サイト

AzurePaaS研究サイト

~理解しずらい情報をシンプルにお伝えします~

AzureAppServiceドメイン(カスタムドメイン)とSSL証明書を理解する

カスタムドメインとは

AppService上で「utdapp0524」という名前のリソースを作成すると「utdapp0524.azurewebsites.net」というドメインが発行されます。
これはカスタムドメインではなく、Azureが発行してくれるデフォルトの無料で使わせてもらえるドメインです。

f:id:exemple:plain title=

 
Azure側としては、無料でドメイン発行する代わりに「azure」という名前が入ったドメインにさせてもらいますよ。(もしURLをそのまま使ってアプリケーションが有名になったらURLにazureの名前が入ったURLが世の中の人の目に触れることでAzureの宣伝にもなるから、多少の金額はAzureがもちます。といった考え方です。
 
この考え方は、ブログサービスとかでも同じですよね。
ブログサービスで無料ブログを作成するとURLのドメイン部分に「hatena」「ameba」とかが入ってます。

f:id:exemple:plain title=

 
ただし、自分で決めたドメイン名(カスタムドメイン)を設定したいなら、有料プランに切り替えてくれればカスタムドメインを設定して良いですよ。というのはよくある話でAzureもそれと同じです。
 
 
AppService/Functionsにカスタムドメインを設定する場合、Azure上でレンタルできるAppServiceドメインと、お名前.com・ムームードメインのような外部ドメインのどちらかを使用する選択肢があるので、それらについて説明していきます。
 
  お名前.com

f:id:exemple:plain title=

  ムームードメイン

f:id:exemple:plain title=

AppServiceドメインと外部ドメインサービスの違い

自動更新の有無

AppServiceドメイン:あり

自動更新オンにできるので、1年後も勝手に更新されます。

外部ドメイン:なし

更新時期になったら、該当の外部サービス側で更新処理をした上で、Azure側(AppService側)のドメイン設定も更新処理が必要です。

DNS設定

AppServiceドメイン:不要

Azureが自動でやってくれる

外部ドメイン:必要

外部サービス側で、レコード設定が必要なので、その辺りを理解して間違いのないように設定しないとうまく動いてくれません。

SSL証明書

無料と有料のものが用意されています。公式ドキュメントでは「セキュリティを確保する目的」であれば「無料のAppServiceマネージド証明書で問題ない」旨が書かれていますので、この記事ではそちらを紹介します。

learn.microsoft.com

AppServiceマネージド証明書(無料)

セキュリティ性は問題なし

先述しましたが、公式ドキュメントでは「セキュリティを確保する目的」であれば、AppServiceマネージド証明書で十分であることが記載されています。

DegiCert社が発行している

Microsoftが採用したDegiCertという米企業が発行している証明書を使用しているので、信用もあります。

いくつかのデメリット

エクスポートできない
Azureプラットフォーム上で管理されているものであり、AppService上でしか使用できません。エクスポートして他で使うなどができません。
 
ワイルドカード証明書は使えない
複数のサブドメインごとにSSLを発行すると発行の準備や、管理の手間がかかります。ワイルドカード証明書にすることで、サブドメインごとで買うより価格が抑えられまた管理コストも下がりますが、使えません。
 
プライベートDNSでは使えない
仮想ネットワーク・プライベートエンドポイントを使用して構築している場合は、使えません。  
 

AppService証明書(有料)

外部で購入する証明書と同様のものが、Azure上でも購入できます。
大きな違いはないですが、カスタムドメインと同様に、自動更新できる・設定が簡単などのメリットがあります。
 

外部SSL証明書

外部で購入してきて、AppServiceに設定することもできます。  
以上です。
 

ご意見・ご要望はこちらへ