Ogni sviluppatore web che utilizza il cloud di Microsoft Azure sa che gli App Service rappresentano il servizio principale che è possibile sfruttare per ospitare rapidamente servizi web. Tutto è fornito come PaaS, possiamo sfruttare diverse tecnologie, disporre di backup, avere alta affidabilità, insomma non manca proprio nulla.
Come normale che sia disponiamo anche del supporto a TLS per crittografare le comunicazioni tra client e server. Sappiamo che possiamo da una parte configurare i propri domini personalizzati, dall'altra caricare i certificati emessi per i rispettivi domini. Essi in genere vanno acquistati da certificate authority per poi essere importati, oppure possono essere acquistati direttamente sul portale Azure. Di recente è stata introdotta anche la possibilità di generare certificati validi emessi da DigiCert, il tutto gratuitamente.
E' sufficiente, previa configurazione del custom domain, andare sul portale Azure, aprire la web app di interesse, entrare nella sezione TLS/SSL settings e selezionare il tab Private Key Certificate. Qui troviamo un nuovo pulsante Create App Service Managed Certificate.
![](https://www.cloudnativeitalia.com/script/images/157.jpg)
L'interfaccia ci fa selezionare il dominio per il quale creare il certificato e va prestata attenzione al fatto che non sono supportati i naked domain (quelli senza www), i certificati con wildcard e non possono essere esportati.
![](https://www.cloudnativeitalia.com/script/images/157_2.jpg)
Premuto Create viene creato un certificato che apparirà nella lista tra quelli disponibili, per quale è possibile vedere tutti i dati. Si tratta di un certificato a 2048 bit perfettamente funzionante e riconosciuto dai browser.
![](https://www.cloudnativeitalia.com/script/images/157_3.jpg)
A questo punto rimane un ultimo passo: associare il dominio al certificato. Recandoci nella sezione Custom domains possiamo associare al dominio il binding SSL, sfruttando SNI o un IP univoco.
![](https://www.cloudnativeitalia.com/script/images/157_4.jpg)
L'aspetto interessante di questi certificati è sicuramente costituito dalla gestione della scadenza che, come si può vedere dall'immagine precedente, avviene dopo sei mesi. E' compito di Azure rinnovarlo automaticamente prima della scadenza dello stesso, permettendoci di fatto di dimenticarci del rinnovo del certificato.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Assegnare un valore di default a un parametro di una lambda in C#
Utilizzare database e servizi con gli add-on di Container App
Utilizzare Model as a Service su Microsoft Azure
Usare un KeyedService di default in ASP.NET Core 8
Autenticarsi in modo sicuro su Azure tramite GitHub Actions
Migliora la resilienza delle applicazioni con .NET e Azure Container Apps
Creazione di plugin per Tailwind CSS: espandere le funzionalità del framework dinamicamente
Sfruttare al massimo i topic space di Event Grid MQTT
Visualizzare le change sul plan di Terraform tramite le GitHub Actions
Utilizzare Azure Cosmos DB con i vettori
Eseguire attività basate su eventi con Azure Container Jobs
Gestire la cancellazione di una richiesta in streaming da Blazor