Tornando seu Site HTTPS com Azure Web App, Custom Domain e Let’s Encrypt

11 mar

Fala Galera,

Já pensou rodar seu site com um domínio próprio e ainda em HTTPS no Azure?

Neste artigo irei explicar como podemos utilizar o Azure Web App utilizando um domínio customizado com o Let’s Encrypt.

E o que seria o Let’s Encrypt? 

Let’s Encrypt é um serviço gratuito, automatizado e uma Autoridade Certificadora Aberta. Isso significa que você pode obter certificados para SSL (Secure Socker Layer) de forma gratuita, ou seja, transformar seu site http:// para https://

Ele usa um protocolo chamado “ACME – Automated Certificate Management Environment” que auxilia nas instalações do certificado no seu site.

O Let’s Encrypt é tão fantástico que existe uma extensão que auxilia na instalação do certificado no seu site.

Habilitando HTTPS no seu Azure Web App

Para habilitar o HTTPS no seu Azure Web App devemos seguir alguns passos e usar alguns serviços do Azure que irão auxiliar nesta tarefa.

1 – Criar um Azure Web App

Crie o Azure Web App e escolha um plano de serviço que forneça domínio customizado e HTTPS conforme mostrado na imagem abaixo

 

2 – Configurar seu domínio customizado no Azure Web App

Com seu domínio já comprado faça o registro, associe ao Azure Web App e ative o somente HTTPS conforme imagem abaixo:

3 – Registrar o Web App no Azure AD

Para que possamos rodar o WebJob do Let’s Encrypt e instalar o certificado de segurança devemos registrar o nosso Web App no Azure AD conforme figura abaixo, copie o ID DO APLICATIVO iremos usar posteriormente.

4 – Criar uma senha do Aplicativo

Após o registro vá em Settings e em Keys e crie uma senha conforme mostrado abaixo. Copie a senha iremos usar posteriormente.

5 – Instalar a Extensão do Let’s Encrypt

Feito toda a configuração do Azure AD temos que instalar a extensão do Let’s Encrypt no Web App.

6 – Configurar o WebJob

O Let’s Encrypt cria certificados SSL com validade de 90 dias mas não se preocupe você não precisará repetir esse processo a cada 90 dias.

A extensão do Let’s Encrypt cria um Web Job no qual ele fará todo o processo de instalação do certificado SSL para você. Vamos configurar nosso Web Job conforme figura abaixo para que faça esse trabalho para nós.

Vá em Settings e ligue o Always On e após vamos configurar as chaves do Web Job.

Para que o Web Job funcione corretamente precisamos criar uma conta no Azure Storage. Na criação da chave do Web Job vamos configurar a connection string do Azure Storage.

A connection string do Azure Storage é uma chave parecida com essa abaixo:

DefaultEndpointsProtocol=https;AccountName=[myaccount];AccountKey=[mykey];

7 – Configurar Lets Encrypt e Instalar Certificado de Segurança SSL

Nesta última parte do nosso post vamos configurar o Let’s Encrypt para isso devemos ir em Advanced Tools conforme imagem abaixo:

 

Vamos preencher o formulário com as informações:

  • Tenant: Você obtêm no Azure Active Directory ou clique em seu nome no canto superior direto e vá em mudar diretório. Lá contém a informação do seu Tenant
  • Subscription Id: Você obtêm na aba Overview do seu Web App
  • ClientId: Id do Aplicativo que foi copiado do Passo 3 do registro do Aplicativo
  • Client Secret: Senha que foi criada no Passo 4 
  • ResourceGroupName: Grupo de recurso no qual o Web App está inserido. Obtido na aba Overview.

Inserido as informações você será redirecionado para outro formulário conforme imagem abaixo:

Selecione o seu domínio customizado e preencha com a informação de seu e-mail .

Ao clicar em Request and Install Certificate você deverá ver uma tela indicando que o certificado foi instalado com sucesso

Para testar vamos entrar no site e verificar que realmente estamos usando o Let’s Encrypt como Autoridade Certificadora

 

Com isso, agora o certificado do Let’s Encrypt está instalado em nosso Web App e estamos em HTTPS.

A instalação do Let’s encrypt não é um trabalho complicado porém são muitos detalhes que temos que nos atentar. O Let’s Encrypt é uma mão na roda para se usar em sites pequenos e até mesmo em hotsite.

Abs e até a próxima.

2 Replies to “Tornando seu Site HTTPS com Azure Web App, Custom Domain e Let’s Encrypt

  1. Rafael, estou seguindo seu passo a passo, gostaria muito de saber se consigo realizar esse procedimento com aqueles sites padrão do azure (azurewebsites.net), porque estou tentando com ele para posteriormente tentar com o site da empresa (para que não de nenhum problema). Será que pode me ajudar com essa dúvida?

    • Olá Guilherme, tudo bem.

      Não tem nenhum problema e o procedimento funciona com azurewebsites.net e alias esse tutorial e para isso mesmo.

      A unica coisa que você deve ter em mente que o site do azure deve permitir custom domain e ssl

      Abs e obrigado pela visita

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *