Cómo enlazar un certificado SSL personalizado a tu Azure WebApp

1 min read

enlazar un certificado SSL personalizado a tu Azure Web App

En este tutorial te muestro cómo enlazar un certificado SSL personalizado a tu Azure WebApp a través del Portal. Asumiré que ya cuentas con un certificado firmado. Si no tienes un certificado aún, puedes seguir 2 caminos:

  1. Utilizar una entidad de certificación de confianza y adquirir tu certificado
  2. Realizar la compra y configuración de un certificado SSL para el Servicio de aplicaciones de Azure

Pre-requisitos:

Antes de seguir este tutorial, asegúrate de haber hecho lo siguiente:

  • Tener creada una WebApp en Azure
  • Asignar un nombre DNS personalizado a tu WebApp
  • Contar con un certificado SSL como archivo .pfx protegido por contraseña
  • Contar con la clave privada de 2048 bits y certificados intermedios

 

**Si deseas más orientación para obtener tu certificado envíame un tweet o hablemos vía skype – https://calendly.com/drendon

 

El SSL (Secure Sockets Layer) protege los datos transferidos por http mediante el cifrado activado por un certificado SSL en un servidor. Los certificados SSL contienen una clave pública y otra privada. La clave pública se utiliza para cifrar la información y la privada para descifrarla.

Cuando un navegador se dirige a un dominio seguro, se produce una “presentación SSL” que autentica al cliente y el servidor y establece un método de cifrado y una clave de sesión única. Entonces pueden comenzar una sesión segura que protege la privacidad e integridad del mensaje.

 

Ojo! Revisa el plan actual de tu WebApp

Por default el certifcado SSL personalizado no es compatible con los planes Free Shared en Azure. Si tienes que escalar te recomiendo utilizar al menos el plan B1:

 

 

Select-PricingTier-SSL-onAzure-wikiazure

Una vez que el plan de tu WebApp es compatible para soportar SSL, procedemos al blade de configuración y vamos a importar nuestro certificado:

ImportSSL-wikiazure

 

En esta caso asumo que cuentas con un certificado .pfx preparado previamente, por lo que vamos a Upload Certificate y añadimos el certificado:

 

uploadCertificate-wikiazure

Al momento de integrar un certificado SSL, Azure provee de 2 opciones para la gestión del certificado:

  • SSL basada en SNI: puedes agregar varios enlaces SSL basados en SNI. Esta opción te permite que varios certificados SSL protejan varios dominios en una misma dirección IP.
  • SSL basada en IP: solo puedes agregar enlaces SSL basados en IP. Esta opción solo permite que un único certificado SSL proteja una dirección IP dedicada. Para proteger varios dominios, debes protegerlos todos con el mismo certificado SSL.

Enlazar un certificado SSL personalizado a tu Azure WebAp

 

De igual manera puedes utilizar herramientas como Powershell para enlazar un certificado SSL personalizado a tu Azure Web App. Si deseas utilizar Powershell puedes revisar esta documentación oficial de Azure: https://github.com/MicrosoftDocs/azure-docs/blob/master/articles/app-service-web/app-service-web-app-powershell-ssl-binding.md

Cómo enlazar un certificado SSL personalizado a tu Azure WebApp [Video]


Leave a Reply

Your email address will not be published. Required fields are marked *