How to become an author
Search
Write a publication
Pull to refresh

Установка SSL-сертификата на веб-приложение .com, развернутое на MS Azure

Level of difficultyMedium
Microsoft Azure*IT Infrastructure*Microsoft SQL Server*Information Security*Development of mobile applications*
Invite pending

Мы разработали web-приложение flypenny.com, которое разместили на Azure по ряду причин, одной из которых было использование SQL-сервера и возможности масштабирования.

Как известно, если есть веб-приложение, то ему нужен протокол https и ssl-сертификат, который обеспечивает его работу. Информация по теме есть, но она либо разрозненна, либо уже устарела. Решили в одном месте разложить по полочкам весь наш кейс.

В текущих санкционных условиях не сразу было понятно, каким образом продлевать существующий ssl-сертификат на домен в зоне .com, размещенным на Azure. Поискав по просторам интернета нашли сервис eurohoster.org который по приемлемой цене продает в России сертификаты Sectigo через GoGetSSL.

Поскольку пришлось пройти весь этот тернистый путь, то, полагаю, что будет полезным поделиться опытом для заинтересованных по теме вопроса.

Итак, далее всё по шагам (на примере нашего web-проекта flypenny.com):

1. Покупаем сертификат для домена flypenny.com на eurohoster.org (либо как в нашем случае продлеваем ранее приобретенный сертификат на следующий год). Если что, у них есть поддержка на русском, что было удобно:

Личный кабинет
Личный кабинет

2. Подтверждаем выпуск сертификата через письмо на почте либо через TXT-запись (в нашем случае использовалась почта webmaster@flypenny.com):

Подтверждаем выпуск сертификата
Подтверждаем выпуск сертификата

  1. Сохраняем содержимое сертификата и секретного ключа в отдельные текстовые файлики:

Копируем содержимое сертификата и закрытого ключа в отдельные txt-файлы
Копируем содержимое сертификата и закрытого ключа в отдельные txt-файлы

  1. Поскольку Azure сможет принять ваш сертификат только в формате обмена ключевой информацией PFX, то с использованием ssl-конвертера переводим полученный сертификат и закрытый ключ в файл обмена pfx-формата, установив пароль. В нашем случае использовался leaderssl.ru, наряду с иными конвертерами этот показался наиболее незамысловатым и от того, чуть более удобным https://www.leaderssl.ru/tools/ssl_converter:

Конвертируем CRT в PFX
Конвертируем CRT в PFX

  1. Добавляем полученный на предыдущем этапе сертификат в формате pfx в Azure в разделе: Службы приложений (или Веб-приложение) - flypenny – Настройки – Сертификаты – Использование собственных сертификатов (PFX):

Собственные ssl-сертификаты в Azure
Собственные ssl-сертификаты в Azure

  1. Для того, что бы ssl-сертификат заработал, добавляем привязку TLS/SSL для flypenny.com и отдельно для www.flypenny.com в разделе: Службы приложений (или Веб-приложение) - flypenny – Настройки – Личные домены:

Привязка сертификата к домену
Привязка сертификата к домену

  1. На заключительном этапе проверяем, что ваш сайт (в нашем случае наш сайт flypenny.com) открывается нормально по протоколу https:

Работа по протоколу HTTPS web-приложения в зоне .com, размещенного на Azure
Работа по протоколу HTTPS web-приложения в зоне .com, размещенного на Azure

Tags:
Hubs:
You can’t comment this publication because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author’s username will be hidden by an alias.

Your account

Sections

Information

Services

Support
© 2006–2025, Habr