Let’s Encrypt no Azure WebApp

Pessoal, hoje vai uma dica muito valiosa pra quem quer ter seu site com SSL de graça! Isso mesmo! HTTPS gratuito!

O Let’s encrypt é um projeto da Linux Foundation com o intuito de popularizar e difundir a utilização de criptografia na web facilitando a aquisição e a instalação de certificados SSL. O Certificado tem uma validade de 3 meses, e hoje vou mostrar como Instalar no Azure WebApp e deixar a atualização automática!

1- Validando plano

No primeiro passo, devemos nos certificar que nosso plano no Azure WebApp suporta domínios personalizados e criptografia SSL.

Nesse caso utilizaremos o B1.

2 – Criando Storage Account

O próximo passo, é adicionar o domínio personalizado, nesse post mostro como adicionar.

Após adicionado o domínio personalizado, vamos criar um Storage Account, necessário para a renovação automática do certificado.

Após criado o Storage, devemos acessar a guia “Acess Keys” e copiar a “Connection String” ela será utilizada mais pra frente.

DefaultEndpointsProtocol=https;AccountName=letsonthecloud01;AccountKey=7VO0Yi7LLuMy4tPlmgwgSHUkU74+Qq2N647nqYX8a146rw1yiYgG9COQ6WNLbCylrFEsF6z2hsLkQCOEZHoAVQ==;EndpointSuffix=core.windows.net

3 – App Registration 

Agora devemos criar o App Registration, acessando o Azure AD, selecionamos a opção App Registration.

E adicionamos um novo Application Registration

Devemos salvar o Application ID

3e975ca9-dc18-4237-8cf3-802ec69f118b

Agora acessamos a aba Settings e Keys para criação de uma chave de acesso, com nome “Login”, nunca expirando e no “Value”, adicionar o ApplicationId.

Ao clicar em “Save” ele irá gerar a chave, ela deve ser copiada e guardada em local seguro, pois nunca mais conseguiremos vê-la, somente criando uma nova.

CKK+nv00Yd45KnrgK/Nexy44/NMKYK4vqwhMu9LZ9XU=

4 –  Permissão Resource Group

Feito isso, devemos acessar o Resource Group, onde estão o site e o “App Service Plan” (recomendo utilizar o mesmo RG), e clicar em Access control (IAM).

Adicionar o APP Registration criado no passo com permissão de “Contributor” no Resource Group.

5 –  Adicionando Extensão

Selecionar o nosso WebSite, na guia “Extensions”

E adicionar a seguinte extensão:

Após adicionada a extensão o WebApp deve ser REINICIADO.

6 -Adicionando Connection Strings

Agora devemos acessar nosso WebApp na guia Application Setttings e adicionar as seguintes informações:

AzureWebJobsDashboard

AzureWebJobsStorage

Ambos campos com o valor copiado no passo 2.

7 – Configurando Let’s Encrypt

Agora devemos acessar a seguinte  http://NOMEDOSEUSITE.scm.azurewebsites.net/LetsEncrypt, no meu caso http://labonthecloud.scm.azurewebsites.net/LetsEncrypt

Tenant: O nome do tenant onmicrosoft.com

Subsctiption ID: Id da assinatura do Azure com os recursos

Client ID: O Application ID do passo 3.

ClientSecret: A Key do passo 3.

ResourceGroupName: O nome do grupo recurso onde está o WebApp passo 4.

ServicePlanResourceGroupN: O nome do grupo de recursos onde está o service plan.

Então ele irá validar os domínios do site

Selecionamos os domínios que terão os certificados e requisitamos os certificados

Pronto! Os certificados foram adicionado aos domínios do WebApp

8 – Configurando o WebApp para utilizar somente SSL

Agora acessamos a parte de “SSL Settings do WebApp e marcamos a opção “HTTPS Only”

Agora ao acessar o site, podemos ver o certificado!

Tranquilo né? Agora quando chegar próximo a validade de 3 meses, o certificado será automaticamente renovado!

Até o próximo post!

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *