Encriptación SSL para todos
/blog/artikel/letsencrypt
Mientras tanto, todos los sitios web deben ser accesibles a través de SSL (es decir, https:// ...), todo lo demás es considerado inseguro por los navegadores y también he leído que esto sería obligatorio según el Reglamento General de Protección de Datos europeo.
Para darse cuenta de esto, generalmente compra un certificado, que cuesta alrededor de 50 EUR por año y para un sitio como robert-brands.com. Eso sigue siendo soportable, así es como lo hice para este sitio.
Deutsch English Français PortugueseSin embargo, si también desea proteger subdominios como admin.robert-brands.com, necesita otro certificado. En algún momento, vale la pena un certificado comodín, que se puede usar para todos los sitios de acuerdo con el patrón *.robert-brands.com. Sin embargo, esto cuesta más de 200 euros. Y si tienes otros nombres de dominio, necesitas más certificados. Así que eso realmente te va a costar dinero.
"Let's Encrypt" proporciona un remedio aquí.
La idea de Let's Encrypt es hacer que los certificados estén disponibles para todos de forma gratuita. Sin embargo, los certificados solo tienen una validez de 3 meses y se espera que se ponga en marcha un mecanismo de renovación automática. En la página de documentación encontrará una descripción detallada de cómo se implementa esto para diferentes sistemas operativos o, por ejemplo, para Wordpress.
Desafortunadamente, los sitios web de Azure aún no son compatibles con Let's Encrypt, pero hay soporte técnico de un desarrollador diligente que ha creado una extensión de sitio correspondiente. La instalación es un poco complicada, Scott Hanselman ha descrito todo un poco más práctico
Me llevé bien con su descripción cuando lo probé todo. También vale la pena leer los comentarios, todavía hay algunas pistas. En cualquier caso, este sitio ahora también admite robert-brands.de y no solo robert-brands.com a través de SSL. Ahora solo me queda esperar a ver si la renovación automática del certificado funciona en tres meses...
[Actualización 24.7.2018] Si trabaja con ranuras de implementación, por ejemplo, para implementar una nueva versión de la aplicación web en la ranura de ensayo y, a continuación, reemplazarla por la ranura de producción, debe tener cuidado: debe vincular la configuración de la aplicación a la ranura de producción o repetirla en todas las ranuras. Además, se perderá el WebJob creado por Let's Encrypt. Se volverá a crear cuando actualice la extensión en la aplicación web. Después de eso, todo vuelve a funcionar. En general, sin embargo, no es satisfactorio y es de esperar que Azure ofrezca soporte para Let's Encrypt en algún momento.