Azure App ServiceでカスタムドメインとSSL証明書を使う

今回はApp ServiceでカスタムドメインのSSL化までを試してみました。

Azure DNSでのCNAME,TXTレコード登録、App Serviceでのカスタムドメイン追加、SSL証明書の登録までをマイクロソフト公式サイト情報を元にやってみました。

今回は、事前にLets’Encryptを利用して発行した証明書を利用します。

Azure DNSでカスタムドメインのCNAME,TXTレコードを作成する

- 実施作業
  - App ServiceでAzure DNSのTXTレコードに登録する値を確認
  - Azure DNSでカスタムドメインのCNAME,TXTレコード登録

１)まずカスタムドメイン設定するApp Serviceでカスタムドメインのメニューを選択します。画面に表示される値をコピーします。

- - カスタムドメインの検証ID：TXTレコードの値
  - 割り当てられてカスタムドメインに表示されている”App Service名”.azurewebsites.net：CNAMEレコードの値

２)Azure DNSでレコードセットを追加します。該当のDNSゾーンで+レコードセットを選択。レコードセットの追加画面が表示されるので、レコードを追加します。

今回はサブドメインをwwwとした場合になります。値は先ほどApp Serviceの画面で確認した値を設定します。

- CNAME
  - 名前：www
  - 種類：CANEM
  - TTL：変更なし(1時間)
  - 値：App Service名”.azurewebsites.net

これでAzure DNSの設定は完了です。

App Serviceでカスタムドメインを追加します。

１)App Serviceでカスタムドメインを選択します。カスタムドメインの追加をクリック。カスタムドメイン名を入力し検証ボタンをクリックします。

２)DNSのレコードの検証が正常に終わると下記画面が表示されます。カスタムドメインの追加をクリックします。

これでApp Serviceへのカスタムドメインの追加が終了です。

事前にPFX形式の証明書を発行している事を前提に作業を行います。

PFX形式の証明書発行については、下記記事を参照願います。

Azure Web Appsの拡張機能を使わずにLet’s Encryptで証明書を発行してOpenSSLで

Azure App Service(Linux Web Apps)でLet's EncryptのSSL証明書作成からPFX形式への変換までやっ ...

https://www.tama-negi.com/2020/05/05/webapps-letsencrypt/

１)App Serviceのカスタムドメインのメニューを開きます。先ほど追加したカスタムドメインにバンディングの追加が表示されていますので、選択します。

２)TLS/SSLバインディングの画面が表示されるので、PFX証明書の追加をクリックします。

３)秘密キー証明書の追加画面が表示されますのでPFX証明書をアップロードします。なおPFX証明書はパスワード付き証明書が必要になります。

４)TLS/SSL　バインディングの画面が表示されますので、追加した証明書を選択しバインディングを追加します。

これで、SSL化は終了です。

なお、HTTPSのみのアクセスとする場合はカスタムドメインの画面に、HTTPSのみという項目がありますので、こちらをオンにします。

App Serviceのカスタムドメイン用証明書をAzure Key Vaultからインポートして利用する事が出来ます。

Azure Key VaultでのSSL証明書登録については下記記事に記載しています。

キーコンテナー(Azure Key Vault)を使った証明書管理

Azure Key Vault(Azureキーコンテナー) にSSL証明書インポートし期限切れ前にメール通知してみまた。

https://www.tama-negi.com/2020/06/10/azure-key-vault-notific...

App ServiceのTLS/SSLの設定メニューで秘密キー証明書(PFX)を選択すると下記画面が表示されます。Key Vault証明書のインポートを選択する事で、Key Vaultに保管しているカスタムドメイン用証明書をインポートする事が出来ます。。

証明書自体がインポートになります。Azure Key Vaultに保管された証明書を参照するのではない点は注意が必要です