2

Azure – App Services – Certificados SSL

Hola a tod@s,

En este post vamos a ver cómo configurar un certificado SSL para nuestro dominio personalizado y darle la capa de seguridad para las comunicaciones de nuestro App Service, así todas las peticiones que entran y salen de la web llevarán la información encriptada.

  • Antes de comenzar, debemos de tener preparado el certificado SSL con el que vamos a encriptar la información entrante y saliente de nuestro App Service, en este ejemplo, para no comprar un certificado, lo he desplegado de mi propia entidad emisora de certificado que tengo montada sobre un Windows Server, en este post del blog podéis ver como se genera el certificado.
  • Una vez generado el certificado, accedemos a App Services > miappserice > Dominios personalizados y sobre el dominio que hemos añadido damos al link Agregar enlace:

  • Agregamos y cargamos el certificado PFX:

  • Agregamos el enlace:

  • Como podemos ver, ya tenemos el certificado SSL agregado al App Service con nuestro dominio personalizado:

  • Sobre Configuración de TLS/SSL > Enlaces > Enlaces TLS/SSL podemos ver el enlace configurado:

  • Sobre Configuración de TLS/SSL > Certificados de clave privada (.pfx) podemos ver los certificados agregados a nuestro sitio web:

  • Si accedemos a App Services > miappserice > Introducción podemos ver que la URL ya no es la que nos pone por defecto Azure, es la URL de nuestro domino personalizado, que al tener certificado SSL configurado se sustituye por la otra:

  • Si le damos a Examinar vemos el acceso por https a nuestro sitio web con el dominio personalizado y con el certificado que le hemos agregado, en este caso, el navegador me lo muestra como no seguro porque no confía en la entidad emisora del certificado, ya que esta entidad, al ser propia local de mi infraestructura no está dada de alta en ningún lado, cuando el certificado es comprado a una entidad de confianza, esto nos lo mostraría correctamente, pero bueno, para mostrar el ejemplo, nos puede valer:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

2 comentarios

  1. Buenas
    Estoy intentando añadir un binding dentro del dominio custom. Cuando voy a importar el certificado wildcard .pfx me lo importa pero da error de que no puede hacer match del hostname. La cosa es que el certificado aparece importado y validado pero no agregado al dominio custom como binding y por lo tanto al acceder a la url sigue indicando que no tiene certificado. El wilcard importado es *.subdominio.dominio.biz y la web http://www.subdominio.dominio.biz y da la sensación que quiere una coincidencia completa. Te suena este error que te comento?

    Un saludo crack y gracias de antemano

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.