これは何?
2015/03/12時点の情報です。
Microsoft Azureでは、独自ドメイン+SSLの構成が意外とできなかったりします。
特に、
Amazon S3やCloudfrontのように、独自ドメイン+SSLなコンテンツ配信システムを組むことができません。
(正確にはできる。けど今はできない)
ブランディングの都合上、サービスを展開するドメイン名に縛りがあるシステムの場合はご注意を。
独自ドメイン, SSL対応表
利用したサービスのみを載せています。
独自ドメインをCustom domainと記載しています。
| Azure Websites | Traffic Manager | Azure Storage BLOB | Azure CDN | |
|---|---|---|---|---|
| Default Domain | azurewebsites.net | grecipehoge.trafficmanager.net | blob.core.windows.net | msecnd.net |
| Default Domain + SSL | ◯(※1) | ◯ | ◯(※1) | ◯(※1) |
| Custom Domain | ◯ | ◯(※2) | ◯ | ◯ |
| Custom Domain + SSL | ◯(※2) | ◯(※3) | ☓ | ☓(※4) |
※1
各サービスのドメインにwildcard証明書が用意されています。
Websites なら *.azurewebsites.net
詳細はドキュメントを確認してください。
※2
DNSのCNAMEをサービスに向けてから、ドメインを紐付けてやればOK。
CNAMEを設定しないとドメインを紐付けできません。
※3
Traffic ManagerにDNSのCNAMEを向けてやると、エンドポイント側でドメインを紐付けられるようになります。
現状SSLアクセラレータのような機能はありません。将来実装予定だけど、まだ先みたい。
サーバーサイドSSL=エンドポイントにSSL証明書を設置してあげればOK。
多数のエンドポイントをぶら下げる場合は、SSL証明書更新運用がめんどくさくなるので早く対応してほしいなー。
※4
将来的に提供される予定らしいがまだ先のようです。