Azure App Service にてAzure管理のカスタムドメイン無料SSL証明書がプレビュー提供されていました

2020.12.19

いわさです。

結構前で、気づいていなかったのですが、
Azure App Service にて、カスタムドメインSSL証明書の無料作成機能がプレビュー提供されていましたので使ってみました。

従来であれば、自分で用意するか、以下の画面にてAzure上で購入する必要がありました。

無料って、すごい。

App Serviceインスタンスの作成

まずは、App Serviceを作ります。
FreeやSharedは対象外らしく、プランはB1にて作成しました。

作成直後はデフォルトドメインが設定されています。
デフォルトでページも作成されていて、Azure管理のSSL証明書がバインドされています。

カスタムドメインを設定

AppServiceにカスタムドメインを設定していくため、まずはDNSゾーンにCNAMEレコードを作成します。

AppServiceメニューのカスタムドメインから、カスタムドメインの追加を行います。
先程CNAMEレコード登録したものの検証を行い、更新します。

カスタムドメイン適用直後は、保護されていない状態です。

無料証明書を作成してみる

では、ここからがプレビュー機能になります。

AppServiceのTLS/SSLの設定メニューから、秘密キー証明書タブを開き、"App Serviceマネージド証明書の作成"を押します。

証明書が作成されました。
期限は半年後です。

先程のAppServiceにSSLバインディングの追加を行います。

更新されました。
適用されましたね!

おわりに

証明書の更新作業はAzure側が管理してくれて、半年毎の自動更新だそうです。
ワイルドカードは対応していないそうです。
GAが待ち遠しい機能ですね。

参考: Secure your Custom Domains at no cost with App Service Managed Certificates (preview)