Ogni sviluppatore web che utilizza il cloud di Microsoft Azure sa che gli App Service rappresentano il servizio principale che è possibile sfruttare per ospitare rapidamente servizi web. Tutto è fornito come PaaS, possiamo sfruttare diverse tecnologie, disporre di backup, avere alta affidabilità, insomma non manca proprio nulla.
Come normale che sia disponiamo anche del supporto a TLS per crittografare le comunicazioni tra client e server. Sappiamo che possiamo da una parte configurare i propri domini personalizzati, dall'altra caricare i certificati emessi per i rispettivi domini. Essi in genere vanno acquistati da certificate authority per poi essere importati, oppure possono essere acquistati direttamente sul portale Azure. Di recente è stata introdotta anche la possibilità di generare certificati validi emessi da DigiCert, il tutto gratuitamente.
E' sufficiente, previa configurazione del custom domain, andare sul portale Azure, aprire la web app di interesse, entrare nella sezione TLS/SSL settings e selezionare il tab Private Key Certificate. Qui troviamo un nuovo pulsante Create App Service Managed Certificate.
L'interfaccia ci fa selezionare il dominio per il quale creare il certificato e va prestata attenzione al fatto che non sono supportati i naked domain (quelli senza www), i certificati con wildcard e non possono essere esportati.
Premuto Create viene creato un certificato che apparirà nella lista tra quelli disponibili, per quale è possibile vedere tutti i dati. Si tratta di un certificato a 2048 bit perfettamente funzionante e riconosciuto dai browser.
A questo punto rimane un ultimo passo: associare il dominio al certificato. Recandoci nella sezione Custom domains possiamo associare al dominio il binding SSL, sfruttando SNI o un IP univoco.
L'aspetto interessante di questi certificati è sicuramente costituito dalla gestione della scadenza che, come si può vedere dall'immagine precedente, avviene dopo sei mesi. E' compito di Azure rinnovarlo automaticamente prima della scadenza dello stesso, permettendoci di fatto di dimenticarci del rinnovo del certificato.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Installare le Web App site extension tramite una pipeline di Azure DevOps
Utilizzare HiLo per ottimizzare le insert in un database con Entity Framework
Usare un KeyedService di default in ASP.NET Core 8
Gestione degli environment per il deploy con un workflow di GitHub
Utilizzare Tailwind CSS all'interno di React: installazione
Creazione di plugin per Tailwind CSS: espandere le funzionalità del framework dinamicamente
Creare gruppi di client per Event Grid MQTT
Trasformare qualsiasi backend in un servizio GraphQL con Azure API Management
Specificare il versioning nel path degli URL in ASP.NET Web API
Gestire domini wildcard in Azure Container Apps
Controllare gli accessi IP alle app con Azure Container Apps
Ottimizzare la latenza in Blazor 8 tramite InteractiveAuto render mode
I più letti di oggi
- Impostare un elemento come ridimensionabile tramite CSS
- Proteggersi dagli attacchi di Open Redirect in ASP.NET Core MVC
- Personalizzare l'errore del rate limiting middleware in ASP.NET Core
- Accedere alla console di una Azure Container App
- Modificare i metadati nell'head dell'HTML di una Blazor Web App
- Gli oggetti CallOut di Expression Blend 4.0
- SQL Server 2005 December CTP
- Sfruttare le nuove tipologie di input di HTML5 con ASP.NET 4.0
- Upload da una pagina web con Dundas Upload