![](https://blog.blue.wirednet.jp/wp-content/uploads/2020/01/image.png)
Azure Front Doorを使ってSSL/TLS通信をさせる
Front Door経由で配信したいドメイン(FQDN)に対してCNAMEを設定し、ドメインの所有権を確認させられば、Azureが提供する無償のSSL証明書を使うことができる。
最近は一般サイトも常にSSL通信させることが普通になってきているので、HTTPでのリクエストもHTTPSにリダイレクトさせる設定をFront Doorに設定する。
![](https://blog.blue.wirednet.jp/wp-content/uploads/2020/01/image-1-1024x112.png)
① HTTPで受信したら、HTTPSにリダイレクトする
![](https://blog.blue.wirednet.jp/wp-content/uploads/2020/01/image-2.png)
② HTTPSで受信しても、App Serviceのホスト名でアクセスされていたら、公開用のドメイン名に変えてリダイレクトする
![](https://blog.blue.wirednet.jp/wp-content/uploads/2020/01/image-3.png)
③ HTTPSで公開用のドメイン名でアクセスされたら、バックエンドのApp Serviceにリクエストを転送(Forward)して結果を返す
![](https://blog.blue.wirednet.jp/wp-content/uploads/2020/01/image-4.png)
リダイレクトがうまくいっているかの確認方法
- ブラウザでアクセスしてみる
- ChromeやFirefoxなどのブラウザ内蔵のデベロップメントツールでHTTPリクエストがHTTPSにリダイレクトされていることを見る
- curl -v http://…とコマンド実行して、Locationヘッダでリダイレクトされていることを確認する