ニュースソース:Microsoft Azure
※以下の文章は、2017年1月4日更新された、Configuring SSL for an application in Azureを要約したものです。
オリジナルページでは以下で詳細省略とした各項についての手順が具体的に記載されています。
Secure Socket Layer(SSL)暗号化は、インターネット経由で送信されるデータを保護するために最も使用される方法です。
WebロールのHTTPSエンドポイントを指定する方法、SSL証明書をアップロードしてアプリケーションを保護する方法について説明します。
手順1:SSL証明書を取得する
アプリケーション用にSSLを構成するには、まず信頼されたサードパーティである証明機関(CA)によって署名されたSSL証明書を取得する必要があります。
証明書は、AzureのSSL証明書に関する以下の要件を満たしている必要があります。
- 証明書は秘密鍵を持っている
- pfxファイルとしてエクスポート可能である
- サービスにアクセスするための特定カスタムドメイン名向けの証明書である
- 2048ビット以上の暗号化を使用する
テスト用には自己署名証明書を作成して使用することもできます。
手順2:サービス定義ファイルとサービス構成ファイルを変更する
アプリケーションは証明書を使用するように構成し、HTTPSエンドポイントを追加する必要があります。
サービス定義ファイルとサービス構成ファイルに証明書セクションを追加し、証明書情報を含めて更新を行います。
<<詳細省略>>
手順3:証明書をアップロードする
ポータルに接続し、証明書をアップロードします。
手順4:HTTPSを使用してロールインスタンスに接続する
Webブラウザで、httpではなくhttpsを使用するようにリンクを修正し、ページにアクセスします。
<<詳細省略>>