Czy Azure oferuje https dla "cloudapp.net"?

Question

Jedną wielką zaletą korzystania z Azure witryn internetowych jest to, że mogę uzyskać bezpieczny HTTP (HTTPS) bez robienia niczego: Po prostu wpisuję https://xyz.azurewebsites.net i to działa. Nie muszę się martwić o certyfikaty, ponieważ korzystam z poddomeny, którą daje mi Azure (w tym przykładzie to xyz)

Tak więc zazwyczaj robię to za pośrednictwem zarejestrowanej domeny, którą mam, np. . http://www.my-application-homepage.com, a tam, jeśli chcą korzystać z mojej aplikacji, przekierowuję je do poddomeny pod azurewebsites.net, przy użyciu protokołu HTTPS.

Teraz, powiedział, że:
jestem w potrzebie modernizacji do Chmura Azure Services lub Azure maszyn wirtualnych, ponieważ mają one możliwości, które Azure witryny NIE. Te dwa oferują również bezpłatną subdomę: xyz.cloudapp.net, ale moje pytanie brzmi: czy dostanę tam też HTTPS? i jak?

Szukałem w google dla niektórych przykładów cloudapp i co testowałem był następujący.

1) Podłączyć poprzez HTTP (tj typu http://xyz.cloudapp.net). Wynik: przepracowany

2) Połącz przez HTTPS (np. Typ https://xyz.cloudapp.net). Wynik: nie działał (chrom dał ERR_CONNECTION_TIMED_OUT)

Answer 1

Nie. HTTPS nie jest oferowany na domenę .cloudapp.net od dzisiaj. Ponieważ nie jesteś właścicielem domeny .cloudapp.net, nie sądzę, że możesz kupić za to certyfikat SSL. Jeśli chcesz, możesz stworzyć samopodpisany certyfikat i użyć go.

Answer 2

Ponieważ uzyskujesz limit czasu z HTTPS (zamiast błędu certyfikatu), sprawdź, czy masz punkt końcowy HTTPS zdefiniowany w ServiceDefinition.csdef.

Ponadto należy pamiętać, że podejście przekierowania do poddomeny nie jest dużo bezpieczniejsze niż używanie samopodpisanego certyfikatu. Powodem, dla którego przeglądarki odrzucają certyfikaty samopodpisane, jest to, że są podatne na ataki polegające na fałszowaniu: użytkownik nie może wykryć, czy atakujący przejął serwer DNS w celu wskazania jego adresu IP zamiast adresu IP, w którym znajduje się fasada twoja strona, która po prostu zbiera hasła lub cokolwiek innego.

W swoim scenariuszu sklonowana strona może przekierować do innego drugiego klonu, który jest fasadą witryny cloudapp.net. Można go nawet zabezpieczyć za pomocą certyfikatu SSL atakującego. Jeśli użytkownik nie byłby przeszkolony do rozpoznawania nazwy hosta prawdziwego cloudapp.net, nie wiedziałaby, że jest na "bezpiecznej" stronie atakującego.

Answer 3

chciałbym przejść przez dokumentacja przedstawiona tutaj: http://azure.microsoft.com/en-us/documentation/articles/cloud-services-configure-ssl-certificate/

Answer 4

** Aktualizacja: Ta metoda nie jest ważne, jak dobrze, mamy certyfikat unieważniony po tygodniu używania **

używamy tego podejście do serwerów pomostowych/deweloperskich:

Jeśli nie chcesz używać certyfikatu z podpisem własnym, jedną z opcji jest zakup taniego certyfikatu SSL, np.:

https://www.ssls.com/comodo-ssl-certificates/positivessl.html

Potem raz trzeba go trzeba zapytać obsługę zmienić proces walidacji zatwierdzającej zatwierdza: zamiast wysyłać e-mail do admin@mydomain.cloudapp.net można poprosić, aby zmienić walidacji proces umieszczania danego pliku z podanym plikiem w katalogu głównym twojej strony (musisz zapytać w tej opcji).

Więcej informacji:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/791/16/alternative-methods-of-domain-control-validation-dcv