Установка SSL-сертификата на веб-приложение .com, развернутое на MS Azure
Мы разработали web-приложение flypenny.com, которое разместили на Azure по ряду причин, одной из которых было использование SQL-сервера и возможности масштабирования.
Как известно, если есть веб-приложение, то ему нужен протокол https и ssl-сертификат, который обеспечивает его работу. Информация по теме есть, но она либо разрозненна, либо уже устарела. Решили в одном месте разложить по полочкам весь наш кейс.
В текущих санкционных условиях не сразу было понятно, каким образом продлевать существующий ssl-сертификат на домен в зоне .com, размещенным на Azure. Поискав по просторам интернета нашли сервис eurohoster.org который по приемлемой цене продает в России сертификаты Sectigo через GoGetSSL.
Поскольку пришлось пройти весь этот тернистый путь, то, полагаю, что будет полезным поделиться опытом для заинтересованных по теме вопроса.
Итак, далее всё по шагам (на примере нашего web-проекта flypenny.com):
1. Покупаем сертификат для домена flypenny.com на eurohoster.org (либо как в нашем случае продлеваем ранее приобретенный сертификат на следующий год). Если что, у них есть поддержка на русском, что было удобно:

2. Подтверждаем выпуск сертификата через письмо на почте либо через TXT-запись (в нашем случае использовалась почта webmaster@flypenny.com):

Сохраняем содержимое сертификата и секретного ключа в отдельные текстовые файлики:

Поскольку Azure сможет принять ваш сертификат только в формате обмена ключевой информацией PFX, то с использованием ssl-конвертера переводим полученный сертификат и закрытый ключ в файл обмена pfx-формата, установив пароль. В нашем случае использовался leaderssl.ru, наряду с иными конвертерами этот показался наиболее незамысловатым и от того, чуть более удобным https://www.leaderssl.ru/tools/ssl_converter:

Добавляем полученный на предыдущем этапе сертификат в формате pfx в Azure в разделе: Службы приложений (или Веб-приложение) - flypenny – Настройки – Сертификаты – Использование собственных сертификатов (PFX):

Для того, что бы ssl-сертификат заработал, добавляем привязку TLS/SSL для flypenny.com и отдельно для www.flypenny.com в разделе: Службы приложений (или Веб-приложение) - flypenny – Настройки – Личные домены:

На заключительном этапе проверяем, что ваш сайт (в нашем случае наш сайт flypenny.com) открывается нормально по протоколу https:
