AzureWebsitesを使用する大きな利点の1つは、何もせずに安全なHTTP(HTTPS)を取得できることです:私は単にhttps://xyz.azurewebsites.net
と入力するだけで動作します。 Azureから提供されたサブドメインを使用しているため、証明書について心配する必要はありません(この例ではxyz
になります)。
だから、私が普段やっているのは、私が持っている登録済みドメインを介して人々がやって来るということです。 http://www.my-application-homepage.com
、そして私のアプリケーションを使用したい場合は、azurewebsites.net
のサブドメインにリダイレクトしますHTTPSを使用します。
今、それは言った:
Azure Cloud ServicesまたはAzure Virtual Machinesにアップグレードする必要があります。 Azure Webサイトはしません。これら2つは無料のサブドメインxyz.cloudapp.net
も提供しますが、私の質問は、HTTPSもそこにありますか?そしてどうやって?
私はいくつかのcloudappの例をグーグルで検索しました、そして私がテストしたのは以下です:
1)HTTP経由で接続します(つまり、http://xyz.cloudapp.net
と入力します)。結果:働いた
2)HTTPS経由で接続します(つまり、https://xyz.cloudapp.net
と入力します)。結果:機能しませんでした(ChromeはERR_CONNECTION_TIMED_OUT
を提供しました)
いいえ。HTTPSは.cloudapp.net
現在のドメイン。また、あなたは.cloudapp.net
ドメイン、SSL証明書を購入できないと思います。必要な場合は、自己署名証明書を作成して使用できます。
ここにリストされているドキュメントをウォークスルーします。 http://Azure.Microsoft.com/en-us/documentation/articles/cloud-services-configure-ssl-certificate/
(証明書エラーではなく)HTTPSでタイムアウトが発生するため、ServiceDefinition.csdef
でHTTPSエンドポイントが定義されていることを確認してください。
さらに、サブドメインへのリダイレクトアプローチは、自己署名証明書を使用するよりもはるかに安全ではないことに注意してください。ブラウザーが自己署名証明書を拒否する理由は、それらがスプーフィング攻撃に対して脆弱であるためです。たとえば、攻撃者がDNSを乗っ取って自分のIPアドレスをポイントするのではなく、自分のIPアドレスをポイントした場合、ユーザーはそのファサードをホストします。パスワードなどを収集するだけのサイト。
あなたのシナリオでは、複製されたサイトは別の2番目の複製にリダイレクトする可能性があり、1つはcloudapp.netサイトのファサードです。攻撃者のSSL証明書で保護することもできます。ユーザーが実際のcloudapp.netのホスト名を認識するように訓練されていなければ、攻撃者の「安全な」サイトにいることはわかりません。
**更新:この方法も無効です。証明書を使用して1週間後に失効しました**
ステージング/開発サーバーにはこのアプローチを使用します。
自己署名証明書を使用したくない場合の1つのオプションは、安価なSSL証明書を購入することです。次に例を示します。
https://www.ssls.com/comodo-ssl-certificates/positivessl.html
次に、それを承認する必要がある場合は、承認者の検証プロセスを変更するようサポートに依頼する必要があります。admin@ mydomain.cloudapp.netにメールを送信する代わりに、特定のファイルに特定のファイルを配置するように検証プロセスを変更するように依頼できますあなたのウェブサイトのルートで(あなたはそのオプションについてサポート/チャットルームで尋ねなければなりません)。
より詳しい情報: