Azure Portal サイト

クラウドサービスの Azureを学んで、仕事に活用するサイト

Azure で SSL 証明書を扱う

f:id:nanacy7741:20200202164733p:plain

Last Update : 2020 / 01 / 30

 

App Service で HTTP/HTTPS 通信

 
Azure では、SSL 証明書を購入できます。
 
Azure で購入した SSL 証明書を App Service に設定(バインド)することができます。
Azure で SSL 証明書を購入すれば、自動更新機能を利用することで有効期限が切れた場合の手間はかからないようにできます。  
 
Azure 以外の外部サービスで購入した SSL 証明書を App Service に設定(バインド)することもできます。
ただし、外部サービスで購入した場合のデメリットは「SSL 証明書の有効期限が切れた場合に、購入した外部サービスにて更新してから、Azure 側に再度設定(バインド)する必要がある。」という点です。
 
そもそも自前の SSL 証明書を購入・設定する必要があるのか検討が必要です。
なぜなら App Service を作ると、URL が発行されますが、既に https 通信できるようにはなっています。
 

 
https になってますね。

f:id:nanacy7741:20200202151822p:plain

 
デフォルトの状態だと http/https 両方でアクセスできるようになっているので、https のみのアクセスを許可する設定が以下のようにできます。

f:id:nanacy7741:20200202151457p:plain

 

App Service に SSL 証明書を設定する

 
App Service に SSL 証明書を設定できます。
SSL 証明書を設定すると、アプリケーションに HTTPS 通信アクセスすると設定した SSL 証明書で検証されます。

docs.microsoft.com

 

SSL 証明書を Key Vault で扱う

 
上記のやり方より、Azure Key Vault を利用する方法の方が、オススメです。
 
SSL 証明書を Key Vault に格納して、Key Vault から取り出しながら利用する方法です。
この方法のメリットは、Key Vault に設定した SSL 証明書を、App Service にも Application Gateway にも容易に設定することができます。

docs.microsoft.com
docs.microsoft.com
news.mynavi.jp

以上です。