services example azure https azure-web-roles azure-web-sites azure-vm-role

example - ¿Azure ofrece https para "cloudapp.net"?



worker role azure example (4)

Una gran ventaja de utilizar los sitios web de Azure es que puedo obtener HTTP seguro (HTTPS) sin hacer nada: simplemente escribo https://xyz.azurewebsites.net y funciona. No tengo que preocuparme por los certificados porque uso el subdominio que me da Azure (en el ejemplo sería xyz )

Entonces, lo que suelo hacer es que las personas pasen por algún dominio registrado que tengo, ej. http://www.my-application-homepage.com , y allí, si quieren usar mi aplicación, los azurewebsites.net al subdominio en azurewebsites.net , usando HTTPS.

Ahora, habiendo dicho eso:
Necesito actualizar a Azure Cloud Services o Azure Virtual Machines , ya que estos tienen capacidades que Azure Websites no tiene. Estos dos también ofrecen un subdominio gratuito: xyz.cloudapp.net , pero mi pregunta es: ¿ xyz.cloudapp.net HTTPS allí también? ¿y cómo?

Busqué en google algunos ejemplos de cloudapp y lo que probé fue el siguiente:

1) Conéctese a través de HTTP (es decir, escriba http://xyz.cloudapp.net ). Resultado: trabajado

2) Conecte a través de HTTPS (es decir, escriba https://xyz.cloudapp.net ). Resultado: no funcionó (Chrome dio ERR_CONNECTION_TIMED_OUT )

** Actualización: este método tampoco es válido, se revoca el certificado después de una semana usándolo **

Usamos este enfoque para servidores de desarrollo / desarrollo:

Si no desea utilizar un certificado autofirmado, una opción es comprar un certificado SSL barato, por ejemplo:

https://www.ssls.com/comodo-ssl-certificates/positivessl.html

Luego, una vez que necesita aprobarlo, debe solicitar ayuda para cambiar el proceso de validación del aprobador: en lugar de enviar un correo electrónico a [email protected], puede solicitar cambiar el proceso de validación para colocar un archivo determinado con un archivo determinado. en la raíz de su sitio web (debe preguntar en la sala de soporte / chat sobre esa opción).

Más información:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/791/16/alternative-methods-of-domain-control-validation-dcv

Como obtiene un tiempo de espera con HTTPS (en lugar de un error de certificado), compruebe que tiene un punto final HTTPS definido en ServiceDefinition.csdef .

Además, tenga en cuenta que el enfoque de redirigir a subdominio no es mucho más seguro que usar un certificado autofirmado. La razón por la que los navegadores rechazan los certificados autofirmados es que son vulnerables a los ataques de suplantación: un usuario no puede detectar si un atacante, por ejemplo, secuestró el DNS para señalar su dirección IP en lugar de la suya, donde alberga una fachada de su sitio que solo recopila contraseñas o lo que sea.

En su escenario, el sitio clonado podría redirigir a otro un segundo clon, uno que sea una fachada de su sitio cloudapp.net. Incluso podría asegurarse con el certificado SSL del atacante. A menos que el usuario haya sido capacitado para reconocer el nombre de host de cloudapp.net real, no sabría que estaba en el sitio "seguro" del atacante.

No. HTTPS no se ofrece para el dominio .cloudapp.net partir de hoy. Además, como no posee el dominio .cloudapp.net , no creo que pueda comprar un certificado SSL para eso. Si lo desea, puede crear un certificado autofirmado y usarlo.