Udocs.me

Aplicativos patrocinadores


Autor: Mauricio Junior
Publicado em: 12/2/2014 3:54:40 PM

Dicas HTTPS no Azure

Olá Leitor(a), gostaria de falar aqui da minha experiência de instalar o certificado https/SSL no servidor da Microsoft chamado Azure. Empresa que gera o certificado: http://digicert.comLinguagem de software: C#Ferramenta de desenvolvimento: Visual StudioCertificado SSL

O primeiro passo é cadastrar no site que vende o certificado SSL. Procure sites especializados e autorizados a vender o certificado SSL para sites. Eu comprei no site digicert.com e lá eu tive todo o suporte para gerar os dados, baixar programa, instalar e gerar arquivo .CER.

Depois de gerar, tive que usar outro programa para enviar ao servidor Azure. Eu hospedo meus sites e banco de dados no Azure e por isso me aventurei no SSL. O formato aceitável no servidor é o .PFX. Nem todo servidor aceita esse formato, já utilizei outros servidores que aceitam apenas o formato .CER. A empresa que gerou o certificado me deu todo suporte nos aplicativos baixados, inclusive pelo de atendimento online.

Veja a imagem 1.1 falando do formato.


Imagem 1.1 - Formato do certificado.


Mas antes de enviar, é necessário fazer algumas configurações usando o Web Site azure.net. O primeiro passo da é mudar o modo de hospedagem chamado de web hosting plan mode. Se nada foi alterado desde quando colocou seu site no servidor, o seu plano estará no modo SHARE ou seja, compartilhado. O SSL pode ser instalado no servidor somente no plano BASIC ou STANDARD.


Acesse então o menu SCALE e altere para BASIC o plano de hospedagem. Veja a imagem 1.2.




Imagem 1.2 - Mudando o plano de hospedagem.


Depois de alterar o plano, o Azure libera a tela para envio do certificado automaticamente. O botão de UPLOAD (da cor verde) aparece no menu CONFIGURE e na opção CERTIFICATES abaixo de GENERAL. A imagem 1.3 mostra o botão de “upload a certificate”. Ao clicar no botão, a imagem 1.1 aparece para envio do arquivo .PFX informado anteriormente.


Além de enviar o arquivo, é necessário digitar a senha postada para o arquivo. Se estiver tudo correto, o certificado é mostrado na tela principal de configuração. A imagem 1.3 mostra o certificado válido e com data de vencimento.


Imagem 1.3 - Certificado enviado


Não pense que é só isso para funcionar o https em seu site. Eu tentei acessar o site https://www.mauriciojunior.org e o browser mostrava que o certificado era inválido. Tentei de tudo, entrei em contato com o pessoal e nada foi resolvido até que, vi a opção de configuração necessária dentro no Azure.


É necessário colocar a configuração na opção SSL BINDINGS. Basta escolher o nome do domínio para aquele certificado instalado. Como o meu funciona com www e sem o www, acabei escolhendo as duas opções. A imagem 1.4 mostra como deve ser configurado.





Imagem 1.4 - Escolhendo o domínio para o uso do SSL. 


Depois de definir o SSL BINDINGS, começou a funcionar o HTTPS sem mostrar a mensagem de inválido e em qualquer browser com suporte ao SSL.  Todos os browser’s conhecidos tem suporte ao SSL e o usuário se sente mais seguro sabendo que o local que ele está acessando é seguro e criptografado.


Lembro que, para todo site funcionar e aparecer o cadeado ao lado esquerdo do endereço, ou seja, ao lado do https://www.mauriciojunior.org; seu site precisa de que todos os objetos apontem para o https. Se houver alguma imagem ou objeto apontando para o http, o cadeado some. 


Quando o SSL é configurado, tudo deve apontar para o SSL e não ao contrário. Em alguns casos, existem imagens, banners ou acesso direto a algum site usando HTTP, não vai aparecer o cadeado mostrando a segurança. Para ser mais claro, veja como ficou meu site na imagem 1.5. A imagem do cadeado aparece perfeitamente.




Imagem 1.5 - Mostrando o cadeado e segurança no site.


A conclusão é que usando o servidor da Microsoft, o “Azure” ficou muito mais fácil instalar e gerenciar o certificado SSL no site. Já hospedei meus sites em outros servidores e eu ficava sempre dependendo do suporte para fazer isso. Já no Azure, só ficou dependendo de mim.

Se você ainda não usa o Azure, dê uma olhada azure.net e faça um teste. O servidor aceita Java, Php, Python, Web Sockets, banco de dados, edição online, servidor Linux como máquina virtual e tudo mais. Você pode fazer um teste de 30 dias sem pagar nada.


Espero ter ajudado e qualquer dúvida pode entrar em contato pelo site www.mauriciojunior.org.


Udocs.me