AzureでTrafficManagerを構成すること自体は簡単ですが、SSL化が大変だったので、事前知識としてあったほうがいいことは書いておきます。
TrafficManagerのSSL化に必要なもの
先ず前提としてTrafficManagerへのアクセスをSSL化するためには以下3点が必要です。
1.WebAppsPlan S1 Basic以上(カスタムドメインが設定できるようになる)
2.カスタムドメイン
3.署名付きの証明書
2と3もAzureのポータル上で購入でき、有料ですがAzureで購入した場合は非常に設定が楽です(自動更新付き)
無料のものを使おうとして、何日もかけたのでもう買います。(いろいろ試して挫折)
今回SSL化するにあたって使うもの
ただAzureで証明書を買うとAzure Key Vaultサービスも使う必要があります。(いろいろ買わされてもうやる気が。。)
・カスタムドメインの購入(約1,300円/年)
・証明書の購入(約8,000円/年)
・Azure Key Vault(西日本 約3.3円/10000リクエスト)←まあまあ高い
※価格は執筆時点のものです
手順
(既にトラフィックマネージャーが構成されていること前提)
1.カスタムドメインの購入
2.カスタムドメインを有効にする
3.[Azure証明書を購入・Key Vaultにインポート]
(https://docs.microsoft.com/ja-jp/azure/app-service/configure-ssl-certificate#import-an-app-service-certificate)
最後の証明書のバインディングはTrafficManagerにぶら下がっているWebAppsすべてに適用する必要があります。