Home
Instalación de un certificado SSL en la aplicación web Microsoft Azure – Alojamiento –

Instalación de un certificado SSL en la aplicación web Microsoft Azure – Alojamiento –

No Comments Conocimiento

Instalar SSL es fácil con .

Se debe validar e instalar un certificado SSL en el servidor. En el caso de Azure, deberá cargarlo en Azure Portal. El certificado SSL puede ser de la cuenta de o del correo electrónico; debe convertirse al formato PKCS#12 (PFX) que contiene una clave privada.

Si generó un código CSR para la activación del certificado en su servidor Windows, es necesario seguir los siguientes pasos para recibir un archivo PFX:

  1. Complete la solicitud de certificado a través del .
  2. Exporte el archivo PFX utilizando la consola de administración MMC o IIS. Se describen ambas opciones.

En caso de que tenga un certificado SSL, una clave privada y un paquete de CA en archivos separados en formato PEM, puede convertirlo a PFX usando este archivo .

Alternativamente, un certificado SSL se puede convertir al formato necesario usando el siguiente comando OpenSSL si tiene una terminal basada en Linux:

openssl pkcs12 -exportar -out certificado.pfx -inkey clave privada.clave -en certificado.crt -certfile CA_bundle.crt

Una vez que tengas el archivo PFX, puedes subirlo al portal de Azure para asignarlo a tu aplicación web:

Una vez cargado, se deben seguir los siguientes pasos para configurar una conexión HTTPS segura.

  • Vaya a Servicios de aplicaciones, seleccione el nombre de su aplicación y haga clic en Certificados SSL en la sección Configuración:
  • Deberías ver tu SSL en la lista. El siguiente paso es configurar el enlace para el dominio que desea proteger con el certificado SSL. Haga clic en Agregar enlace para continuar:
  • En el panel Agregar enlace, seleccione el nombre de dominio que desea proteger. También puede seleccionar si desea utilizar la indicación del nombre del servidor (SNI) o un SSL basado en IP. Haga clic en Agregar enlace para completar la instalación del certificado:
See also  Registro de Dominio .cash | Compre un nuevo gTLD .cash por $11,98

Nota: Un SSL basado en IP asigna la dirección IP pública de su servidor al nombre de dominio. Esta opción requiere que cada dominio tenga una IP dedicada.

SNI SSL permite que varios dominios compartan la misma dirección IP con un certificado independiente utilizado para cada nombre de dominio. La mayoría de los navegadores modernos (incluidos Internet Explorer, Chrome, Firefox y Opera) admiten SNI; sin embargo, es posible que los navegadores más antiguos como Internet Explorer 6, Mozilla Firefox 2.0 o anteriores no lo admitan. Para obtener más información sobre la tecnología de indicación de nombre de servidor, consulte esto.

Si utiliza la opción SNI SSL, no es necesario realizar ningún otro paso. Sin embargo, si creó un enlace SSL basado en IP, App Service creará una dirección IP dedicada para el enlace, ya que un SSL basado en IP requiere una.

Si usó un registro A para apuntar su dominio personalizado a su aplicación de Azure y acaba de agregar un enlace SSL basado en IP, deberá actualizar el registro A existente en la configuración DNS del dominio con la nueva dirección IP que se le asignó. el dominio.

Puede encontrar esta dirección IP en la página Dominio personalizado en la configuración de su aplicación, justo encima de la sección Nombres de host. Aparecerá como Dirección IP externa:

El certificado ahora está instalado en el servidor. Puede comprobarlo abriendo el nombre de dominio en el navegador y especificando el protocolo seguro: https://.

La instalación del certificado también se puede verificar con la ayuda del comando OpenSSL:

See also  - Acuerdo de servicio de privacidad Whois de ™

openssl s_client -showcerts -connect :443 -servername -showcerts

Alternativamente, siéntase libre de utilizar este SSL en línea. Si el certificado está instalado correctamente, el resultado se mostrará de la siguiente manera:

Aplicación de HTTPS para la aplicación web de Azure

Para configurar una redirección HTTPS automática para una conexión segura, es necesario agregar una regla de redirección especial al archivo .web.config. De forma predeterminada, se encuentra en la siguiente carpeta D:\home\site\wwwroot. El archivo se puede modificar a través de la consola de depuración de Kudu para su aplicación ubicada en https://.scm.azurewebsites.net/DebugConsole.

La regla de reescritura debe agregarse entre etiquetas:

appendQueryString=”true” redirigirType=”Permanente” />

Una vez aplicada la redirección, cualquier persona que ingrese a ejemplo.com o www.example.com en un navegador será redirigido automáticamente a https://example.com.

Related posts:

  1. La mejor combinación de colores para el diseño de su logotipo
  2. Cómo cambiar la contraseña del correo electrónico privado de – Servicio de correo electrónico –
  3. 16 unidades CSS que todo desarrollador debería conocer – Blog
  4. ¿Proporcionan clientes DNS dinámicos? – Dominios –

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...