DigiCert証明書の正規代理店ソフィア総合研究所株式会社
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. インストール方法
  4. Microsoft Azure Website

Microsoft Azure Websiteでの証明書のインストール

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
Microsoft Azure Websiteでは、トラフィックの負荷分散を使うかどうかでカスタムドメインの設定方法が異なります。
このページでは、負荷分散を使わない場合のインストール方法について説明しています。
トラフィックの負荷分散を行っている場合は、Microsoft Azure Website トラフィック マネージャーでの証明書のインストールに進んでください。

Microsoft Azure WebsiteでのSSL証明書利用の考え方についてはMicrosoft Azure WebsiteでのSSL証明書入門を参照してください。

Microsoft Azure Websiteはデフォルトでは {your_name}.azurewebsites.net のホスト名を使います。
このホスト名にはMicrosoftから提供される証明書が付与されているので、そのままでもSSLの利用が可能です。

しかし、Microsoft Azure Website利用者が所有するカスタムドメイン(独自ドメイン名)を使ってSSL証明書を取得し、その証明書をMicrosoft Azure Website で利用することも可能です。

カスタム ドメインの設定

このページでは、「Web サイト」のサイト名を {your_name}、ホスト名を {your_name}.azurewebsites.net、カスタム ドメイン名を your_domain.jp、サブドメイン名(完全修飾ドメイン名 FQDN)を www.your_domain.jp として説明しています。
  1. Azure管理ポータルにログインし、「Web サイト」タブのサイト名をクリックします。
    「ダッシュボード」を選択し、ページの下部にある「ドメインの管理」を選択してください。

    Azure 管理ポータルカスタム ドメイン開始

  2. 「カスタム ドメインを管理する」ウィンドウでドメイン名({your_name}.azurewebsites.net)を確認します。

    Azure 管理ポータル ホスト名確認

  3. カスタム ドメインのDNSで利用する完全修飾ドメイン名 (FQDN) を、CNAMEレコードで以下のように設定します。
    www CNAME {your_name}.azurewebsites.net
  4. 再び「カスタム ドメインを管理する」ウィンドウを開き、ドメイン名 {your_name}.azurewebsites.net の下にある入力ボックスに、先ほどCNAMEレコードを設定した完全修飾ドメイン名(FQDN)www.your_domain.jp を入力し、画面右下のチェックマークをクリックします。

    Azure 管理ポータルカスタム ドメイン登録

  5. DNS登録が反映されていれば、以下のように設定した完全修飾ドメイン名(FQDN)が表示されるようになります。

    Azure 管理ポータルカスタム ドメイン登録完了

証明書アップロードと関連付け方法の選択

Microsoft Azure WebsiteでのSSLサーバ証明書のインストールには、「.pfx 書式の証明書」が必要です。
.pfx 書式の証明書の作成方法については以下のページを参照してください。

Microsoft Azure WebsiteのSSL設定

  1. ブラウザで、Azureの管理ポータルを開き、ログインします。
  2. 「web sites」タブの「名前」からサイト名を選択します。
  3. メニューの「構成」をクリックします。

    構成タブ

  4. 「構成」ページをスクロールし、「証明書」セクションで「証明書をアップロードします」をクリックします。

    証明書をアップロードします

  5. 「証明書をアップロードします」ウィンドウの「ファイル」でファイルのアイコンをクリックし、保存した .pfxファイルを参照します。
    「パスワード」欄に .pfxファイル作成時に決めたパスワードを入力したら、右下のチェックアイコンをクリックし、ファイルをアップロードします。

    証明書のアップロード ダイアログ ボックス

  6. 「構成」ページをスクロールし「ssl バインド」以下の「ドメイン名の選択」ドロップダウンリストからSSLを適用する完全修飾ドメイン名(FQDN)www.your_domain.jp を、「証明書の選択」ドロップダウンリストからアップロードが完了した証明書を、「SNI SSL」で「SNI SSL」あるいは「IP ベースの SSL」をそれぞれ選択します。

    SSL のバインディング

    「IPベースのSSL」「SNI SSL」とは
    • IPベースのSSL(伝統的手法)
      「SSLサーバ証明書ごとに異なる IP アドレスが必要」という従来からの考え方を踏襲する手法で、SSLサーバ証明書がインストールされた Microsoft Azure website に固有のIPが割り当てられます。
    • SNI SSL
      SNI SSLでは、単一IPのwebサイトで複数の証明書を利用することができます。
      最新のブラウザは SNI SSL に対応していますが、古いブラウザで SNI SSL 未対応のものもあります。対応ブラウザについてはSNI対応のサーバーとブラウザのリストを参照してください。
  7. 「保存」をクリックし、 SSLを有効にします。
    「IP ベースの SSL」を選択した場合、以下のような価格についての確認画面が表示されることがあります。「IP ベースのSSL」利用の場合は「はい」のアイコンをクリックしてください。

    IP ベースの SSL確認

  8. 「IP ベースの SSL」利用の場合はこの項を行います。「SNI SSL」利用の場合は次の項へ進んでください。
    1. 上部メニューの「ダッシュボード」をクリックし、画面右側「概要」下部の「仮想 IP アドレス」データを取得します。
    2. 「カスタムドメインの DNS」で、上記手順で登録した完全修飾ドメイン名(FQDN) www.your_domain.jp の CNAME 登録を Aレコード登録に変更します。Aレコードで登録する IP は上の手順で取得した「仮想 IP アドレス」です。
    TTL値によって DNS 変更が反映されるまでの時間が異なります。
  9. httpsプロトコル(例 : https://www.your_domain.jp/)でサイトにアクセスし、証明書が正しく反映されていることを確認します。

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース