Azure Front Doorを使ってApp Serviceのアプリを公開する

Azure Front Doorを使ってSSL/TLS通信をさせる

Front Door経由で配信したいドメイン(FQDN)に対してCNAMEを設定し、ドメインの所有権を確認させられば、Azureが提供する無償のSSL証明書を使うことができる。

最近は一般サイトも常にSSL通信させることが普通になってきているので、HTTPでのリクエストもHTTPSにリダイレクトさせる設定をFront Doorに設定する。

Front Doorデザイナーでの設定例

① HTTPで受信したら、HTTPSにリダイレクトする

② HTTPSで受信しても、App Serviceのホスト名でアクセスされていたら、公開用のドメイン名に変えてリダイレクトする

③ HTTPSで公開用のドメイン名でアクセスされたら、バックエンドのApp Serviceにリクエストを転送(Forward)して結果を返す

リダイレクトがうまくいっているかの確認方法

  1. ブラウザでアクセスしてみる
  2. ChromeやFirefoxなどのブラウザ内蔵のデベロップメントツールでHTTPリクエストがHTTPSにリダイレクトされていることを見る
  3. curl -v http://…とコマンド実行して、Locationヘッダでリダイレクトされていることを確認する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です