Azure API Managementのカスタムドメインで無料のSSL証明書が利用出来るようになっていました

2022.02.11

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

いわさです。

Azure API Managementでカスタムドメインを構成する際に、従来は外部証明書をアップロードしていたと思いますが、先日からAzureマネージドな証明書が無料で利用出来るようになっていました。

この機能は本日時点でパブリックプレビューです

使ってみる

東日本リージョンのDeveloper Tierで試してみました。
Developerで使えるのも嬉しいですね。

まずはカスタムドメインを追加するのですが、その前に作成したサービスがアクティブ化されるまで待ちましょう。
アクティブ化中に作成しようとするとCNAMEレコードが取得出来ないです。

Developer Tierだと数十分時間がかかりました。気長に待ちましょう。
アクティブが完了すると、完了メールが送信されます。
その後、カスタムドメインの登録を行います。

カスタムドメインの作成時はゲートウェイタイプを選択し、証明書に「管理対象(プレビュー)」を選択します。
カスタムドメイン用のTXTレコードとCNAMEレコードが表示されるので、DNSサーバーへ登録します。

私はAzure外部のDNSサーバーを使っているのでそちらに登録しました。

ここで注意点があるのですが、作成したカスタムドメイン情報は「保存」する必要があります。
そしてこの保存処理にDeveloper Tierだとまた数十分かかります。気長に待ちましょう。
ドキュメントによると、Basic Tier以上の場合はダウンタイム発生しないとのことです。

テスト用APIを作成し確認

あとは適当なAPIを用意して使ってみましょう。
私は以下の記事を参考にモックAPIを作成しました。

使えてますね。
有効期限は半年ですが、自動更新です。便利です。

API Management offers a free, managed TLS certificate for your domain, if you don't wish to purchase and manage your own certificate. The certificate is autorenewed automatically.

Configure custom domain name for Azure API Management instance - Azure API Management | Microsoft Docs より

さいごに

1年ほど前にも、Azure App Serviceで無料のマネージド証明書が登場していました。

今度はAPI Managementでも無料のマネージド証明書が使えるようになるとのことで、利用者には嬉しいアップデートです。
GAが楽しみですね。