AppServiceでHTTP/HTTPS通信
SSL証明書はAzure以外の外部サービスでも購入してAzure上で使用することができますが、Azure上でも「AppService証明書」でSSL証明書を購入できます。
Azureで購入したSSL証明書をAppServiceに設定(バインド)することができます。
AzureでSSL証明書を購入すれば、自動更新機能を利用することで有効期限が切れた場合の手間はかからないようにできます。
Azure以外の外部サービスで購入したSSL証明書をAppServiceに設定(バインド)することもできます。
ただし、外部サービスで購入した場合のデメリットは「SSL証明書の有効期限が切れた場合に、購入した外部サービスにて更新してから、Azure側に再度設定(バインド)する必要がある。」という点です。
そもそも自前のSSL証明書を購入・設定する必要があるのか検討が必要です。
なぜならAppServiceを作ると、URLが発行されますが、既にhttps通信できるようにはなっています。
■ AppServiceで発行されたURL
httpsになってますね。
デフォルトの状態だとhttp/https両方でアクセスできるようになっているので、httpsのみのアクセスを許可する設定が以下のようにできます。
■ AppServiceのhttps onlyの設定
AppServiceにSSL証明書を設定する
AppServiceにSSL証明書を設定できます。
SSL証明書を設定すると、アプリケーションにHTTPS通信アクセスすると設定したSSL証明書で検証されます。
SSL証明書をKeyVaultで扱う
上記のやり方より、AzureKeyVaultを利用する方法の方がオススメです。
SSL証明書をKeyVaultに格納して、KeyVaultから取り出しながら利用する方法です。
この方法のメリットは、KeyVaultに設定したSSL証明書を、AppServiceにもApplicationGatewayにも容易に設定することができます。
以上です。
