Azure: подключение SSL сертификата

Автор: | 11/01/2016
 

azure_logoЗадача – настроить HTTPS для сайта в Azure.

Кратко – о типах сертификатов.

  • базовый сертификат – сертификат, запись Common Name (CN) которого содержит только одно доменное имя (домен или субдомен), например – rtfm.co.ua;
  • wildcard сертификат – содержит “*” в записи CN для уровня субдоменов домена; например – сертификат для *.rtfm.co.ua будет корректен для всех судбоменов домена rtfm.co.uawww.rtfm.co.ua, admin.rtfm.co.ua и т.д., однако он будет не валиден для доменов следующего уровня, например – sub.admin.rtfm.co.ua; он так же будет не валиден для корневого домена rtfm.co.ua;
  • subjectAltName – расширение для сертификатов, позволяющее указывать несколько значений, или Subject Alternate Names (SAN) записей для сертификата; например – сертификат для rtfm.co.ua может содержать SAN записи для самого домена rtfm.co.ua, его субдоменов www.rtfm.co.ua, admin.rtfm.co.ua и sub.admin.rtfm.co.ua; возможно использование wildcard сертификата с SAN-записями; пример можно увидеть тут>>>.

Переходим в панель управления – App services, выбираем сайт и ищем ssl в его параметрах:

Screen-Shot-2016-01-11-at-11

Кликаем на Upload cert:

asure_ssl_2

Загружаем его:

asure_ssl_3

Жмем Save:

asure_ssl_4

Сертификат появится в списке подключенных к аккаунту (!) SSL-сертификатов:

asure_ssl_5

Ниже из выпадающего списка – выбираем домен, сертификат и тип:

asure_ssl_6 asure_ssl_7 asure_ssl_8

  • IP Based  SSL – базируется на IP домена, самый распространенный вариант; каждый домен сертификата долежн иметь выделенный ему IP;
  • SNI SSL – позволяет использовать несколько доменов на одном IP.

Проверяем:

azure_ssl_9