Azure Front Doorを使ってSSL/TLS通信をさせる
Front Door経由で配信したいドメイン(FQDN)に対してCNAMEを設定し、ドメインの所有権を確認させられば、Azureが提供する無償のSSL証明書を使うことができる。
最近は一般サイトも常にSSL通信させることが普通になってきているので、HTTPでのリクエストもHTTPSにリダイレクトさせる設定をFront Doorに設定する。
① HTTPで受信したら、HTTPSにリダイレクトする
② HTTPSで受信しても、App Serviceのホスト名でアクセスされていたら、公開用のドメイン名に変えてリダイレクトする
③ HTTPSで公開用のドメイン名でアクセスされたら、バックエンドのApp Serviceにリクエストを転送(Forward)して結果を返す
リダイレクトがうまくいっているかの確認方法
- ブラウザでアクセスしてみる
- ChromeやFirefoxなどのブラウザ内蔵のデベロップメントツールでHTTPリクエストがHTTPSにリダイレクトされていることを見る
- curl -v http://…とコマンド実行して、Locationヘッダでリダイレクトされていることを確認する