Ogni sviluppatore web che utilizza il cloud di Microsoft Azure sa che gli App Service rappresentano il servizio principale che è possibile sfruttare per ospitare rapidamente servizi web. Tutto è fornito come PaaS, possiamo sfruttare diverse tecnologie, disporre di backup, avere alta affidabilità, insomma non manca proprio nulla.
Come normale che sia disponiamo anche del supporto a TLS per crittografare le comunicazioni tra client e server. Sappiamo che possiamo da una parte configurare i propri domini personalizzati, dall'altra caricare i certificati emessi per i rispettivi domini. Essi in genere vanno acquistati da certificate authority per poi essere importati, oppure possono essere acquistati direttamente sul portale Azure. Di recente è stata introdotta anche la possibilità di generare certificati validi emessi da DigiCert, il tutto gratuitamente.
E' sufficiente, previa configurazione del custom domain, andare sul portale Azure, aprire la web app di interesse, entrare nella sezione TLS/SSL settings e selezionare il tab Private Key Certificate. Qui troviamo un nuovo pulsante Create App Service Managed Certificate.
L'interfaccia ci fa selezionare il dominio per il quale creare il certificato e va prestata attenzione al fatto che non sono supportati i naked domain (quelli senza www), i certificati con wildcard e non possono essere esportati.
Premuto Create viene creato un certificato che apparirà nella lista tra quelli disponibili, per quale è possibile vedere tutti i dati. Si tratta di un certificato a 2048 bit perfettamente funzionante e riconosciuto dai browser.
A questo punto rimane un ultimo passo: associare il dominio al certificato. Recandoci nella sezione Custom domains possiamo associare al dominio il binding SSL, sfruttando SNI o un IP univoco.
L'aspetto interessante di questi certificati è sicuramente costituito dalla gestione della scadenza che, come si può vedere dall'immagine precedente, avviene dopo sei mesi. E' compito di Azure rinnovarlo automaticamente prima della scadenza dello stesso, permettendoci di fatto di dimenticarci del rinnovo del certificato.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Criptare la comunicazione con mTLS in Azure Container Apps
Installare le Web App site extension tramite una pipeline di Azure DevOps
Usare un KeyedService di default in ASP.NET Core 8
Gestire il colore CSS con HWB
Utilizzare politiche di resiliency con Azure Container App
Utilizzare un service principal per accedere a Azure Container Registry
Ordinare randomicamente una lista in C#
Inizializzare i container in Azure Container Apps
Generare token per autenicarsi sulle API di GitHub
Utilizzare database e servizi con gli add-on di Container App
Load test di ASP.NET Core con k6
Gestire liste di tipi semplici con Entity Framework Core