Задача – настроить HTTPS для сайта в Azure.
Кратко – о типах сертификатов.
- базовый сертификат – сертификат, запись Common Name (CN) которого содержит только одно доменное имя (домен или субдомен), например – rtfm.co.ua;
- wildcard сертификат – содержит “*” в записи CN для уровня субдоменов домена; например – сертификат для *.rtfm.co.ua будет корректен для всех судбоменов домена rtfm.co.ua – www.rtfm.co.ua, admin.rtfm.co.ua и т.д., однако он будет не валиден для доменов следующего уровня, например – sub.admin.rtfm.co.ua; он так же будет не валиден для корневого домена rtfm.co.ua;
- subjectAltName – расширение для сертификатов, позволяющее указывать несколько значений, или Subject Alternate Names (SAN) записей для сертификата; например – сертификат для rtfm.co.ua может содержать SAN записи для самого домена rtfm.co.ua, его субдоменов www.rtfm.co.ua, admin.rtfm.co.ua и sub.admin.rtfm.co.ua; возможно использование wildcard сертификата с SAN-записями; пример можно увидеть тут>>>.
Переходим в панель управления – App services, выбираем сайт и ищем ssl в его параметрах:
Кликаем на Upload cert:
Загружаем его:
Жмем Save:
Сертификат появится в списке подключенных к аккаунту (!) SSL-сертификатов:
Ниже из выпадающего списка – выбираем домен, сертификат и тип:
- IP Based SSL – базируется на IP домена, самый распространенный вариант; каждый домен сертификата долежн иметь выделенный ему IP;
- SNI SSL – позволяет использовать несколько доменов на одном IP.
Проверяем: