一定期間更新がないため広告を表示しています
スポンサーサイト
- 2022/06/17
- -
- -
- -
- 記事URL https://plus-sys.jugem.jp/?eid=
Twitterはじめました。プラプラ | Twitter
【Azure】AzureのApp Serviceサイトを格安SSL証明書でHTTPS化する。
- 2020/05/22
- Azure
- comments(0)
- -
- 記事URL https://plus-sys.jugem.jp/?eid=504
<AzureでどのようなSSL証明書を使う?>
AzureのApp Serviceでホスティングした独自ドメインのWEBサイトを、SSL対応(HTTPS化)してみたいと思います。
ちなみに年額8000円の支払いが問題ないのであれば、Azure標準の「AppService証明書」を使うのがベストです。
AppService証明書はAzureポータル上で簡単に設定ができます。また、毎年自動更新できるため有効期限切れの心配もありません。料金はAzureの支払いにまとめることができます。
他には無料の 「App Service マネージド証明書」もあります。
ネイキッドドメインには使えない制限があるので、wwwドメインやサブドメインで運用するなら検討の余地があります。ただし、現時点ではプレビュー提供です。
詳しくは、AppServiceの標準の証明書に関する以下の資料が参考になります。
Azure App Service で TLS/SSL 証明書を追加する | Microsoft Docs
今回は、コスト優先、ネイキッドドメインでの運用の方針から、Azure標準ではなく、格安SSL証明書を購入し、Azureへ導入する方向で検討します。
<Azureでも使える格安SSL最安値は、さくらのドメイン認証型SSLの990円>
2年前にドメイン認証型SSLの価格を調査した時は980円が最安値でした。
今回は、、、、990円!(前回調査時+10円)
10円値上がりしていますが、消費税増税もありましたし、問題ない価格だと思います。というか、激安です。
さくらインターネットのさくらのSSLシリーズ内でも最安値のSSLとなります。
SSL証明書一覧 | ドメイン認証型 | さくらのSSL
<AzureAppServiceWEBサイトに格安SSL証明書を設定する>
証明書を購入して設定します。以下が参考になります。
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (1/2)
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (2/2)
おおまかな流れをつかむために今回使用したファイルはこちら。
証明書作成は、Windows10のローカルマシンを使用しました。
1_CSR作成&SSL証明書購入
購入時、CSRが必要なので事前にCSRを作成しておくとスムーズです。
CSRは、ローカルマシンのIISマネージャー上で作成したCSRファイルの内容(テキスト)をコピペします。
作成時、暗号化ビット長はデフォルトの1024ではなく2046を選択する必要あり。
※作成方法は、こちらを参照
CSRの作成後、さくらのSSL(JPRSドメイン認証型)を購入します。(990円)
ドメイン認証型 | さくらのSSL
2_サーバー認証ファイル
SSL証明書の申込み処理が完了するとサーバー認証ファイルがダウンロードできるようになります。
サーバー認証ファイルを、SSL化するサイトの所定の場所に保存します。
しばらくするとファイルがクロールされて該当ドメインの所有権の確認が完了します。
3_サーバー証明書・中間証明書
サーバー証明書をダウンロードします。なお、この証明書には中間証明書が必要ですので、JPRSのサイトより中間証明書をあわせてダウンロードします。
※中間証明書の保存は、こちらを参照
4_SSL証明書
サーバー証明書と中間証明書から、秘密キーを含んだSSL証明書(pfxファイル)を作成します。
暗号化レベルはTripleDES(デフォルト)を選択します。(Azure側がAES256未対応のため)
※SSL証明書のエクスポートは、こちらを参照
作成したSSL証明書(pfxファイル)をAzureサイトに登録します。
以下が参考になります。
Azure App Service で TLS/SSL 証明書を追加する | Microsoft Docs
ざっと1時間ほどの作業でしょうか。
なれれば簡単ですが、毎年この作業をするのは大変かもしれません。
ですが、コストをできるだけ抑えたいのであればさくらのSSL証明書で運用するのもありかと思います。
なお、さくらのSSLが安い理由は、90,000枚以上の発行枚数と自社使用によるボリュームディスカウントが効いているためです。
さくらのSSL証明書はこちらから購入できます↓
Twitterはじめました。プラプラ | Twitter
【Azure】激安で簡単SSL対応!たったの「年間980円」でAzure WebApp(CakePHP)サイトをhttps暗号化通信に。
- 2018/02/01
- Azure
- comments(0)
- trackbacks(0)
- 記事URL https://plus-sys.jugem.jp/?eid=502
Azureで個人サイトを運営している人ってあんまりいないと思いますが、いろいろあって2サイトほど運営しております。まあ、その話はおいおいするとして今回は、「激安でAzureWebAppsサイトをSSL対応(https)させる」方法です。
ちなみに、Azure(WebApp,SQLデータベース)+CakePHP2でサイト構築しています。
SSL通信するためにはSSL証明書のインストールが必要なのですが、この証明書が高いんですよねー。というのは昔の話し。今は安い証明書もあります。証明書の値段の高さはセキュリティーの高さを保障するわけでは「ありません」。単に取得の基準が厳しいものほど高額になる傾向にあります。サイト及びその運営企業に対する審査料というイメージで大体いいと思います。
SSL証明書ってなければSSL通信できないので困るのですが、あればなんでもいい!と思います。(あっ、一応細かい違いはあるので企業サイトではいろいろ検討したほうがいいです)
今回は個人サイトで使用するので、暗号化通信ができれば十分です。
なので、できるだけ安い証明書を探します。
結局、さくらインターネットのJPRS(日本レジストリサービス)のSSLが年額980円の最安値でした。
契約・認証もweb上のみで完了します。(最短1時間程度)
↓一覧内のドメイン認証型SSL(JPRS)を購入しました。ちなみに、発行枚数47,000枚のうちの2枚は私が使っています。(笑)
なお、お金に余裕がある人は、マイクロソフトのAzureポータルで購入できるAppService標準SSLもいいかと思います。(請求・契約をまとめられるので)年額8,000円ほどです。
Azure App Service の SSL 証明書を購入して構成する
今回はAppService標準SSLではなく、あらかじめ取得したSSL証明書をAzureに登録します。以下、画面キャプチャありのわかりやすいアットマークITさんの記事です。
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (1/2)
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (2/2)
・サイト(Microsoft Azure/App Service/Web App|CakePHP2|SQLデータベース)
・ローカル Windows7 (証明書作成マシン)
なお、ドメイン承認時に認証ファイルをクロールしてもらう必要あり。なので、SSL化(https)するドメインの指定ディレクトリ(ドキュメントルート/.well-known/pki-validation/)を一般公開できる必要があります。
細かい手順はこちらの記事をどうぞ。
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (1/2)
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (2/2)
ざっくりの流れは以下。クレジットカード決済で契約すれば、2時間程度でSSL化を完了できると思います。
1SSL証明書取得の契約&CSR(証明書情報)送信
2SSL認証用ファイル設置
3中間CA証明書をインストール
4証明書ファイルインストール
5証明書pfxファイルエクスポート
6Azureポータルで証明書pfxファイルインストール
<SSL化(https) 作業概要>
1.IISマネージャーで証明書の要求の作成
(ローカルマシンで作業)
識別名プロパティー:一般名(ドメイン)超大事!。wwwつき、なしを考慮すること
ビット長:2048(デフォルトは1024なので注意)
申請完了すると「[さくらインターネット]SSLサーバ証明書 認証ファイルのアップロードについて」というタイトルのメールが送られてくる。管理画面の「認証ファイルDL」ボタンより、認証ファイルをダウンロード。
2.ドメインの所有権の確認
(対象サイトで作業)
下記ディレクトリにダウンロードした認証ファイルを設置
・ドキュメントルート/.well-known/pki-validation/認証ファイル
CakePHPではURLが規則によってきまるのでどうしようかと思いましたが、とりあえず、ドキュメントルート以下に該当ファイルを設置し、web.configの、
rule name="Rewrite routed access to assets(img, css, files, js, favicon)"のところのmatch urlに.well-knownディレクトリを追加
設置が完了すればクロールされるのを待つ。(10分ぐらいでクロールされました)
クロールされて問題がなければ証明書が発行され、「[さくらインターネット]JPRS SSLサーバ証明書発行のお知らせ」のメールが送られてくる。管理画面の「サーバー証明書DL」ボタンより、証明書をダウンロード。
3.中間CA証明書をインストール
(ローカルマシンで作業)
中間CA証明書を、JPRSのサイトよりダウンロードして、インストールする。
中間CA証明書ダウンロード|JPRS
インストール方法は、JPRSのサイトのpdfもしくは、手順書参照。(同じマシンで複数の証明書を発行する場合は、最初の1度のみでよい。)
4.IISマネージャーで証明書の要求の完了
(ローカルマシンで作業)
2でダウンロードした証明書を登録する
5.IISマネージャーで証明書をpfx形式でエクスポート
(ローカルマシンで作業)
証明書の一覧を選択して、エクスポート。(この時設定するパスワードはAzureアップロード時に必要)
6.Azureポータルにて、SSL証明書のアップロード
7.Azureポータルにて、バインド設定
アップロードした証明書とサイトをひも付けする。
完了後、httpsでアクセスできるか確認。
8.Azureポータルにて、リダイレクト設定
問題なければ、カスタムドメインにて、「httpsのみ」をオンにする
httpのトラフィックがhttpsに転送されるようになります。
一度目は調べながらだったので2時間ほどかかりましたが、手順さえ知ってしまえば1時間程度でおわります。
その他作業として、httpをhttpsへの書き換えがあります。
あと、完全SSL暗号化ページにするには外部から読み込むリソース(画像など)は全てhttpsで通信する必要があります。
(追記。あとから気づいた。。。)
・Googleアナリティクス、サーチコンソールもhttpsで再設定。(Googleアナリティクスは、デフォルトurlをhttpsへ。サーチコンソールはプロパティーの追加が必要)
・a8ネットアフィリエイトリンクがhttpだったので、httpsへ変更。ついでにa8管理画面で、登録urlも変更(必要ないかもしれない)。アフィリエイトリンクがhttpのままでも成果は発生しますが、リファラがとれない(成果発生元URLがわからない)ので注意。
SEO的には今のところ、劇的に評価がよくなるということはたぶんないと思います。(なので既存サイトはあわてて対応する必要は特にない)
今回SSL化したサイトは、入力フォームをつける予定があり、その通信を暗号化したいためにSSL化しました。今のところ特に問題はありません。
いやー、それにしても年額980円は助かったー。危うくAzure標準の年額8000円を払うとこだった。。。
SSL化を検討されている人はさくらのSSLサーバー証明書(972円)おすすめです。
さくら(Sakura Internet)ドメイン認証型SSL(JPRS)は下記バナーからどうぞ。↓一番左のプランが980円です。
現時点(2018/02月現在)で、最安の証明書です。
ちなみに、Azure(WebApp,SQLデータベース)+CakePHP2でサイト構築しています。
SSL化(https)は意外と安くできる!
SSL通信するためにはSSL証明書のインストールが必要なのですが、この証明書が高いんですよねー。というのは昔の話し。今は安い証明書もあります。証明書の値段の高さはセキュリティーの高さを保障するわけでは「ありません」。単に取得の基準が厳しいものほど高額になる傾向にあります。サイト及びその運営企業に対する審査料というイメージで大体いいと思います。
SSL証明書ってなければSSL通信できないので困るのですが、あればなんでもいい!と思います。(あっ、一応細かい違いはあるので企業サイトではいろいろ検討したほうがいいです)
今回は個人サイトで使用するので、暗号化通信ができれば十分です。
なので、できるだけ安い証明書を探します。
結局、さくらインターネットのJPRS(日本レジストリサービス)のSSLが年額980円の最安値でした。
契約・認証もweb上のみで完了します。(最短1時間程度)
↓一覧内のドメイン認証型SSL(JPRS)を購入しました。ちなみに、発行枚数47,000枚のうちの2枚は私が使っています。(笑)
なお、お金に余裕がある人は、マイクロソフトのAzureポータルで購入できるAppService標準SSLもいいかと思います。(請求・契約をまとめられるので)年額8,000円ほどです。
Azure App Service の SSL 証明書を購入して構成する
今回はAppService標準SSLではなく、あらかじめ取得したSSL証明書をAzureに登録します。以下、画面キャプチャありのわかりやすいアットマークITさんの記事です。
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (1/2)
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (2/2)
SSL化(https)する環境
・サイト(Microsoft Azure/App Service/Web App|CakePHP2|SQLデータベース)
・ローカル Windows7 (証明書作成マシン)
なお、ドメイン承認時に認証ファイルをクロールしてもらう必要あり。なので、SSL化(https)するドメインの指定ディレクトリ(ドキュメントルート/.well-known/pki-validation/)を一般公開できる必要があります。
SSL化(https)の手順
細かい手順はこちらの記事をどうぞ。
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (1/2)
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (2/2)
ざっくりの流れは以下。クレジットカード決済で契約すれば、2時間程度でSSL化を完了できると思います。
1SSL証明書取得の契約&CSR(証明書情報)送信
2SSL認証用ファイル設置
3中間CA証明書をインストール
4証明書ファイルインストール
5証明書pfxファイルエクスポート
6Azureポータルで証明書pfxファイルインストール
<SSL化(https) 作業概要>
1.IISマネージャーで証明書の要求の作成
(ローカルマシンで作業)
識別名プロパティー:一般名(ドメイン)超大事!。wwwつき、なしを考慮すること
ビット長:2048(デフォルトは1024なので注意)
申請完了すると「[さくらインターネット]SSLサーバ証明書 認証ファイルのアップロードについて」というタイトルのメールが送られてくる。管理画面の「認証ファイルDL」ボタンより、認証ファイルをダウンロード。
2.ドメインの所有権の確認
(対象サイトで作業)
下記ディレクトリにダウンロードした認証ファイルを設置
・ドキュメントルート/.well-known/pki-validation/認証ファイル
CakePHPではURLが規則によってきまるのでどうしようかと思いましたが、とりあえず、ドキュメントルート以下に該当ファイルを設置し、web.configの、
rule name="Rewrite routed access to assets(img, css, files, js, favicon)"のところのmatch urlに.well-knownディレクトリを追加
設置が完了すればクロールされるのを待つ。(10分ぐらいでクロールされました)
クロールされて問題がなければ証明書が発行され、「[さくらインターネット]JPRS SSLサーバ証明書発行のお知らせ」のメールが送られてくる。管理画面の「サーバー証明書DL」ボタンより、証明書をダウンロード。
3.中間CA証明書をインストール
(ローカルマシンで作業)
中間CA証明書を、JPRSのサイトよりダウンロードして、インストールする。
中間CA証明書ダウンロード|JPRS
インストール方法は、JPRSのサイトのpdfもしくは、手順書参照。(同じマシンで複数の証明書を発行する場合は、最初の1度のみでよい。)
4.IISマネージャーで証明書の要求の完了
(ローカルマシンで作業)
2でダウンロードした証明書を登録する
5.IISマネージャーで証明書をpfx形式でエクスポート
(ローカルマシンで作業)
証明書の一覧を選択して、エクスポート。(この時設定するパスワードはAzureアップロード時に必要)
6.Azureポータルにて、SSL証明書のアップロード
7.Azureポータルにて、バインド設定
アップロードした証明書とサイトをひも付けする。
完了後、httpsでアクセスできるか確認。
8.Azureポータルにて、リダイレクト設定
問題なければ、カスタムドメインにて、「httpsのみ」をオンにする
httpのトラフィックがhttpsに転送されるようになります。
SSL化(https)を終えて
一度目は調べながらだったので2時間ほどかかりましたが、手順さえ知ってしまえば1時間程度でおわります。
その他作業として、httpをhttpsへの書き換えがあります。
あと、完全SSL暗号化ページにするには外部から読み込むリソース(画像など)は全てhttpsで通信する必要があります。
(追記。あとから気づいた。。。)
・Googleアナリティクス、サーチコンソールもhttpsで再設定。(Googleアナリティクスは、デフォルトurlをhttpsへ。サーチコンソールはプロパティーの追加が必要)
・a8ネットアフィリエイトリンクがhttpだったので、httpsへ変更。ついでにa8管理画面で、登録urlも変更(必要ないかもしれない)。アフィリエイトリンクがhttpのままでも成果は発生しますが、リファラがとれない(成果発生元URLがわからない)ので注意。
SEO的には今のところ、劇的に評価がよくなるということはたぶんないと思います。(なので既存サイトはあわてて対応する必要は特にない)
今回SSL化したサイトは、入力フォームをつける予定があり、その通信を暗号化したいためにSSL化しました。今のところ特に問題はありません。
いやー、それにしても年額980円は助かったー。危うくAzure標準の年額8000円を払うとこだった。。。
SSL化を検討されている人はさくらのSSLサーバー証明書(972円)おすすめです。
さくら(Sakura Internet)ドメイン認証型SSL(JPRS)は下記バナーからどうぞ。↓一番左のプランが980円です。
現時点(2018/02月現在)で、最安の証明書です。
Twitterはじめました。プラプラ | Twitter
| 1/2PAGES | >>
[Google PR]
[最新エントリ 5]-
- カテゴリー
-
- Vista (15)
- AccessTips (74)
- 雑記 (68)
- セキュリティー (23)
- おもしろいサービス (5)
- tool (12)
- あまっちゃお (4)
- コンピュータ (66)
- CakePHP (25)
- VAIOTypeP[バイオタイプピー] (12)
- SQLServer (25)
- iPad (36)
- Apple Watch (5)
- AWS認定 (1)
- Azure (4)
- e-mobile (8)
- iOSアプリ (18)
- iPhone (2)
- iPhoneX (2)
- ipod touch (3)
- kindle (18)
- Monaca (1)
- Nexus7 (11)
- VAIO PRO (1)
- VAIO X[バイオ エックス] (1)
- VAIO Z (5)
- Windows10 (1)
- Windows8 (7)
- Windows9 (1)
- XPERIA Z1 (1)
- XperiaZ (6)
- 【全記事一覧】 (1)
- おすすめ本まとめ (2)
- クラウド (1)
- セール (3)
- デジモノ (24)
- 本(BOOK) (9)
- 腕時計 (1)
- プロフィール
- links
- recent comment
-
- 【Access】コンボボックス対応版。超簡単な帳票フォームでの矢印上下キー行移動。
⇒ 山田 裕樹 (04/28) - 【Access】vbaでhmacが正しく計算できた!!
⇒ まさ (06/01) - 【Access】AccessReportMailメール送信時のポートを25から587へ
⇒ わら (05/31) - 【SQLServer】超シンプル!再帰CTE(共通テーブル式)で連続データを作成する。
⇒ sazi (09/08) - 【あまっちゃお】Amazon商品検索「あまっちゃお」プロジェクト始動。Ver00-06-00 β
⇒ カメちゃん (07/31) - 【Access】あれ?DoCmd.RunCommand acCmdSaveRecordの内部仕様が変わった?
⇒ 花姉 (03/17) - 【Access】実行中のmdb(自分自身)をバックアップコピーする方法。
⇒ 亀 (02/06) - 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
⇒ 管理人 (01/31) - 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
⇒ あ (01/31) - 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
⇒ K (11/13)
- 【Access】コンボボックス対応版。超簡単な帳票フォームでの矢印上下キー行移動。
- recent trackback
-
- 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
⇒ awgs Foundry (10/29) - 【VAIOtypeP】液晶保護シートは、新車のカバーではない。レイアウト社液晶/天板保護フィルムセットRT-VP1FS1
⇒ XMLがキライ。 (04/09) - Vistaから、LinkStation(NAS)にアクセスできません。
⇒ そのほかいろいろ (09/06)
- 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
- sponsored links