Azure offre https per "cloudapp.net"?

Question

Un grande vantaggio dell'utilizzo di Azure Siti Web è che posso ottenere HTTP sicuro (HTTPS) senza fare nulla: semplicemente digito https://xyz.azurewebsites.net e funziona. Non devo preoccuparmi dei certificati perché uso il sottodominio fornito da Azure (nell'esempio sarebbe xyz)

Quindi, quello che faccio di solito è che le persone passano attraverso un dominio registrato che ho, ad es. . http://www.my-application-homepage.com, e lì, se vogliono usare la mia applicazione, li reindirizzo al sottodominio allo azurewebsites.net, usando HTTPS.

Ora, dopo aver detto che:
Ho bisogno di aggiornamento a Azure Cloud Services o Azure Virtual Machines, perché questi hanno capacità che sito web Azure non lo fanno. Questi due offrono anche un sottodominio gratuito: xyz.cloudapp.net, ma la mia domanda è: otterrò anche HTTPS? e come?

ho cercato in google per alcuni esempi CloudApp e quello che ho provato è stata la seguente:.

1) Collegare tramite HTTP (tipo http://xyz.cloudapp.net). Risultato: lavorato

2) Collegamento tramite HTTPS (ad esempio, tipo https://xyz.cloudapp.net). Risultato: non ha funzionato (Chrome ha dato ERR_CONNECTION_TIMED_OUT)

Answer 1

No. HTTPS non è disponibile per il dominio .cloudapp.net a partire da oggi. Inoltre, poiché non possiedi il dominio .cloudapp.net, non penso che tu possa acquistare un certificato SSL per questo. Se vuoi, puoi creare un certificato autofirmato e usarlo.

Answer 2

Poiché si verifica un timeout con HTTPS (anziché un errore di certificato), verificare di avere un endpoint HTTPS definito in ServiceDefinition.csdef.

Inoltre, tenere presente che l'approccio di reindirizzamento a sottodominio non è molto più sicuro rispetto all'utilizzo di un certificato autofirmato. Il motivo per cui i browser rifiutano i certificati autofirmati è che sono vulnerabili agli attacchi di spoofing: un utente non può rilevare se un utente malintenzionato, ad esempio, ha dirottato il DNS in modo che indichi il proprio indirizzo IP anziché il proprio, dove ospita una facciata di il tuo sito che raccoglie solo password o altro.

Nel tuo scenario, il sito clonato potrebbe reindirizzare a un altro un secondo clone, uno che è una facciata del tuo sito cloudapp.net. Potrebbe anche essere protetto con il certificato SSL dell'attaccante. A meno che l'utente non sia stato addestrato a riconoscere il nome host del cloudapp.net reale, non avrebbe saputo che si trovava sul sito "sicuro" dell'attaccante.

Answer 3

avrei camminato attraverso la documentazione elencata qui: http://azure.microsoft.com/en-us/documentation/articles/cloud-services-configure-ssl-certificate/

Answer 4

** Aggiornamento: Questo metodo non è valido come bene, abbiamo ottenuto il certificato revocato dopo una settimana di usarlo **

Usiamo questo approccio per staging/dev server:

Se non si desidera utilizzare un certificato autofirmato, è possibile acquistare un certificato SSL economico, ad esempio:

https://www.ssls.com/comodo-ssl-certificates/positivessl.html

Poi una volta che è necessario approvarlo devi chiedere sostegno per cambiare il processo di convalida approvatore: invece di inviare una e-mail a un admin@mydomain.cloudapp.net si può chiedere di cambiare la convalida processo per inserire un dato file con un determinato file nella radice del tuo sito web (devi chiedere nel supporto/chat room su tale opzione).

Maggiori informazioni:

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/791/16/alternative-methods-of-domain-control-validation-dcv