Как стать автором
Обновить

Установка SSL-сертификата на веб-приложение .com, развернутое на MS Azure

Уровень сложностиСредний

Мы разработали web-приложение flypenny.com, которое разместили на Azure по ряду причин, одной из которых было использование SQL-сервера и возможности масштабирования.

Как известно, если есть веб-приложение, то ему нужен протокол https и ssl-сертификат, который обеспечивает его работу. Информация по теме есть, но она либо разрозненна, либо уже устарела. Решили в одном месте разложить по полочкам весь наш кейс.

В текущих санкционных условиях не сразу было понятно, каким образом продлевать существующий ssl-сертификат на домен в зоне .com, размещенным на Azure. Поискав по просторам интернета нашли сервис eurohoster.org который по приемлемой цене продает в России сертификаты Sectigo через GoGetSSL.

Поскольку пришлось пройти весь этот тернистый путь, то, полагаю, что будет полезным поделиться опытом для заинтересованных по теме вопроса.

Итак, далее всё по шагам (на примере нашего web-проекта flypenny.com):

1. Покупаем сертификат для домена flypenny.com на eurohoster.org (либо как в нашем случае продлеваем ранее приобретенный сертификат на следующий год). Если что, у них есть поддержка на русском, что было удобно:

Личный кабинет
Личный кабинет

2. Подтверждаем выпуск сертификата через письмо на почте либо через TXT-запись (в нашем случае использовалась почта webmaster@flypenny.com):

Подтверждаем выпуск сертификата
Подтверждаем выпуск сертификата
  1. Сохраняем содержимое сертификата и секретного ключа в отдельные текстовые файлики:

Копируем содержимое сертификата и закрытого ключа в отдельные txt-файлы
Копируем содержимое сертификата и закрытого ключа в отдельные txt-файлы
  1. Поскольку Azure сможет принять ваш сертификат только в формате обмена ключевой информацией PFX, то с использованием ssl-конвертера переводим полученный сертификат и закрытый ключ в файл обмена pfx-формата, установив пароль. В нашем случае использовался leaderssl.ru, наряду с иными конвертерами этот показался наиболее незамысловатым и от того, чуть более удобным https://www.leaderssl.ru/tools/ssl_converter:

Конвертируем CRT в PFX
Конвертируем CRT в PFX
  1. Добавляем полученный на предыдущем этапе сертификат в формате pfx в Azure в разделе: Службы приложений (или Веб-приложение) - flypenny – Настройки – Сертификаты – Использование собственных сертификатов (PFX):

Собственные ssl-сертификаты в Azure
Собственные ssl-сертификаты в Azure
  1. Для того, что бы ssl-сертификат заработал, добавляем привязку TLS/SSL для flypenny.com и отдельно для www.flypenny.com в разделе: Службы приложений (или Веб-приложение) - flypenny – Настройки – Личные домены:

Привязка сертификата к домену
Привязка сертификата к домену
  1. На заключительном этапе проверяем, что ваш сайт (в нашем случае наш сайт flypenny.com) открывается нормально по протоколу https:

Работа по протоколу HTTPS web-приложения в зоне .com, размещенного на Azure
Работа по протоколу HTTPS web-приложения в зоне .com, размещенного на Azure

Теги:
Хабы:
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.