AzurePaaS研究サイト

AzurePaaS研究サイト

~理解しずらい情報をシンプルにお伝えします~

AzureでSSL証明書を扱う

AppServiceでHTTP/HTTPS通信 

Azureでは、SSL証明書を購入できます。
 
Azureで購入したSSL証明書をAppServiceに設定(バインド)することができます。
AzureでSSL証明書を購入すれば、自動更新機能を利用することで有効期限が切れた場合の手間はかからないようにできます。  
 
Azure以外の外部サービスで購入したSSL証明書をAppServiceに設定(バインド)することもできます。
ただし、外部サービスで購入した場合のデメリットは「SSL証明書の有効期限が切れた場合に、購入した外部サービスにて更新してから、Azure側に再度設定(バインド)する必要がある。」という点です。
 
そもそも自前のSSL証明書を購入・設定する必要があるのか検討が必要です。
なぜならAppServiceを作ると、URLが発行されますが、既にhttps通信できるようにはなっています。
 
<AppServiceで発行されたURL>
 
httpsになってますね。

 
デフォルトの状態だとhttp/https両方でアクセスできるようになっているので、httpsのみのアクセスを許可する設定が以下のようにできます。 <AppServiceのhttps onlyの設定>

 

AppServiceにSSL証明書を設定する 

AppServiceにSSL証明書を設定できます。
SSL証明書を設定すると、アプリケーションにHTTPS通信アクセスすると設定したSSL証明書で検証されます。

docs.microsoft.com

 

SSL証明書をKeyVaultで扱う 

上記のやり方より、AzureKeyVaultを利用する方法の方が、オススメです。
 
SSL証明書をKeyVaultに格納して、KeyVaultから取り出しながら利用する方法です。
この方法のメリットは、KeyVaultに設定したSSL証明書を、AppServiceにもApplicationGatewayにも容易に設定することができます。

docs.microsoft.com
docs.microsoft.com
news.mynavi.jp

以上です。

ご意見・ご要望はこちらへ