Certificado SSL con el sitio web de Windows Azure

Question

He estado usando la nueva vista previa de Windows Azure Websites para crear un sitio para un cliente. Recientemente implementé este sitio y lo moví a una instancia reservada para poder configurar un dominio personalizado para el sitio según lo requiera el cliente. Hasta aquí todo bien.

Mi siguiente paso es proteger el sitio usando un certificado SSL. He buscado mucho en el sitio web azure (así como en stackoverflow) pero no he podido encontrar ninguna información sobre cómo configurar un certificado SSL para una instancia de sitio web reservada.

He visto muchos ejemplos de hacer esto con un rol web (servicio en la nube) pero no para un sitio web reservado.

¿Alguien sabe si esto es actualmente posible? ¿O es esta quizás una de las razones por las cuales los sitios web azules todavía están en modo de vista previa?

Actualización: Encontré una publicación en el foro de Azure que indica que esto no es posible en la versión actual, pero que pronto aparecerá en una versión futura. http://social.msdn.microsoft.com/Forums/en-US/windowsazurewebsitespreview/thread/4bf975e7-56c0-4a4d-bb6a-b9b82f0da469

Answer 1

Hice un rápido Google y encontré this link. Tiene algo de información útil.

Gracias a @twomm que aquí hay una TLDR de la situación:

just to keep everybody from clicking through, this is the current state there: "We are shooting for April or May for this feature"

Answer 2

Actualmente Azure soporta certificado SSL compartido solamente. Los certificados SSL personalizados aún no son compatibles, sin embargo, Microsoft planea presentarlos muy pronto.

Con seguridad compartida, puede acceder al mismo sitio https con https.

Answer 3

A partir del 3, junio de 2013, los sitios web Azure ahora son compatibles con SSL para custom domains para reserved sitios web según Azure Pricing Details Page.

Se admiten dos tipos de conexiones SSL.

1 - Server Name Indication (SNI) Conexiones SSL que funcionan en navegadores modernos.

2 - IP-based SSL que funciona en todos los navegadores.

Answer 4

Veo que esta publicación y las respuestas son de hace un par de años. Ahora que es posible agregar un certificado SSL a Azure para un dominio personalizado, pensé que sería útil publicar una solución completa aquí.

La publicación de blog de MSDN que he seguido para instalar un certificado de GoDaddy en el sitio de Windows Azure es Avkash Chauhan's Complete Solution: Adding SSL Certificate with Windows Azure Application. No detalla la parte de la Autoridad de certificación, pero agregué los pasos a continuación para referirme a cómo se hace en GoDaddy. Su blog y otro que él vincula para tener gran detalle sobre el resto del proceso. Mi resumen de todos los pasos es:

1. Compra su crédito en GoDaddy SSL
2. utilizar el crédito para crear o renovar su certificado SSL en GoDaddy. Como parte del proceso de creación, GoDaddy le solicitará su Solicitud de firma de certificado (CSR).El CSR debe crearse en su servidor IIS LOCAL, como se detalla a continuación
3. En su Administrador local de IIS 7, vaya a Certificados del servidor y elija Crear solicitud de certificado ... a la derecha. Aquí es donde especifica el nombre y los detalles de su dominio, incluida la intensidad del cifrado. Elija 2048 bits o más. Y RSA como el proveedor criptográfico
4. Una vez que se crea el archivo CSR, pegue los contenidos en el formulario de creación de GoDaddy. La creación del certificado tardará de 5 a 10 minutos en completarse.
5. Descargue el certificado como archivo .zip y guárdelo en su computadora
6. Vuelva al Administrador de IIS 7 y seleccione Solicitud de certificado completa ... Le pedirá que busque un archivo * .cer. En realidad, debes usar el . filtre y busque el archivo * .crt que estaba en su archivo .zip. Déle un nombre descriptivo como MyDomainSSL2015
7. Ahora que se ha creado el certificado, resáltelo y elija Exportar para exportarlo a un archivo .pfx. En este punto, también le dará una contraseña al archivo exportado.
8. (Los próximos pasos provienen de another MSDN post by William Bellamy, vinculado en el otro post hice referencia) Iniciar sesión en Windows Azure, vaya a Administrar el servicio en el que desea instalar el certificado, y eligen Certificados pestaña
9. Haga clic en "Subir " en el fondo. Le pedirá que busque su archivo .pfx e ingrese la contraseña que creó
10. Ahora que su certificado se ha cargado en Azure, debe especificar que desea que su Rol lo use. Esto se puede hacer en Visual Studio. Así que abra su proyecto de Visual Studio
11. Haga clic derecho en su función y elija Propiedades. Vaya a la pestaña Certificados
12. Haga clic en Agregar certificado. Se creará una nueva línea en la grilla. Asegúrese de que LocalMachine esté seleccionada para la ubicación de la tienda y CA para el nombre de la tienda (aunque Mi parece que también funciona).
13. Haga clic en las elipsis en la columna Huella digital. Esto le mostrará una lista de todos sus certificados locales. Elija el que tenga el nombre descriptivo que creó anteriormente
14. Vaya a la pestaña Puntos finales. Para su punto final HTTPS, elija el nombre del certificado SSL que acaba de agregar.
15. Publique su papel

Eso es todo. De nuevo, los dos blogs a los que hice referencia tienen más detalles y algunas capturas de pantalla, aunque algunas de las capturas de pantalla están desactualizadas.