Criptografia SSL para todos
/blog/artikel/letsencrypt
Enquanto isso, todo site deve ser acessível via SSL (ou seja, https:// ...), todo o resto é considerado inseguro pelos navegadores e também li que isso seria obrigatório de acordo com o Regulamento Geral de Proteção de Dados Europeu.
Para perceber isso, você geralmente compra um certificado, que custa cerca de 50 euros por ano e para um site como o robert-brands.com. Isso ainda é suportável, foi assim que eu fiz para este site.
Deutsch English Français EspagnolNo entanto, se você também quiser proteger subdomínios como admin.robert-brands.com, precisará de outro certificado. Em algum momento, um chamado certificado curinga, que pode ser usado para todos os sites de acordo com o padrão *.robert-brands.com, vale a pena. No entanto, isso custa mais de 200 euros. E se você tiver outros nomes de domínio, precisará de mais certificados. Então isso vai custar muito dinheiro.
"Let's Encrypt" fornece um remédio aqui.
A ideia do Let's Encrypt é disponibilizar certificados para todos gratuitamente. No entanto, os certificados são válidos apenas por 3 meses e espera-se que um mecanismo de renovação automática seja implementado. Na página de documentação , você encontrará uma descrição detalhada de como isso é implementado para diferentes sistemas operacionais ou, por exemplo, para o Wordpress.
Os Sites do Azure, infelizmente, ainda não oferecem suporte ao Let's Encrypt, mas há suporte de um desenvolvedor diligente que criou uma extensão de site correspondente. A instalação é um pouco complicada, Scott Hanselman descreveu a coisa toda um pouco mais útil
Eu me dei bem com a descrição dele quando tentei a coisa toda. Vale a pena ler também os comentários, ainda há algumas dicas. Em qualquer caso, este site agora também suporta robert-brands.de e não apenas robert-brands.com via SSL. Agora só tenho que esperar para ver se a renovação automática do certificado funciona em três meses...
[Atualização 24.7.2018] Se você trabalha com slots de implantação, por exemplo, para implantar uma nova versão do aplicativo Web no slot de preparo e, em seguida, substituí-lo pelo slot de produção, é preciso ter cuidado: você precisa vincular as configurações do aplicativo ao slot de produção ou repeti-las em todos os slots. Além disso, o WebJob criado por Let's Encrypt será perdido. Ele será criado novamente quando você atualizar a extensão no WebApp. Depois disso, tudo volta a funcionar. No geral, no entanto, é insatisfatório e é de se esperar que o Azure ofereça suporte para Let's Encrypt em algum momento.