Dicas HTTPS no Azure

Imagem 1.1 - Formato do certificado.

Mas antes de enviar, é necessário fazer algumas configurações usando o Web Site azure.net. O primeiro passo da é mudar o modo de hospedagem chamado de web hosting plan mode. Se nada foi alterado desde quando colocou seu site no servidor, o seu plano estará no modo SHARE ou seja, compartilhado. O SSL pode ser instalado no servidor somente no plano BASIC ou STANDARD.

Acesse então o menu SCALE e altere para BASIC o plano de hospedagem. Veja a imagem 1.2.

Imagem 1.2 - Mudando o plano de hospedagem.

Depois de alterar o plano, o Azure libera a tela para envio do certificado automaticamente. O botão de UPLOAD (da cor verde) aparece no menu CONFIGURE e na opção CERTIFICATES abaixo de GENERAL. A imagem 1.3 mostra o botão de “upload a certificate”. Ao clicar no botão, a imagem 1.1 aparece para envio do arquivo .PFX informado anteriormente.

Além de enviar o arquivo, é necessário digitar a senha postada para o arquivo. Se estiver tudo correto, o certificado é mostrado na tela principal de configuração. A imagem 1.3 mostra o certificado válido e com data de vencimento.

Imagem 1.3 - Certificado enviado

Não pense que é só isso para funcionar o https em seu site. Eu tentei acessar o site https://www.mauriciojunior.org e o browser mostrava que o certificado era inválido. Tentei de tudo, entrei em contato com o pessoal e nada foi resolvido até que, vi a opção de configuração necessária dentro no Azure.

É necessário colocar a configuração na opção SSL BINDINGS. Basta escolher o nome do domínio para aquele certificado instalado. Como o meu funciona com www e sem o www, acabei escolhendo as duas opções. A imagem 1.4 mostra como deve ser configurado.

Imagem 1.4 - Escolhendo o domínio para o uso do SSL. 

Depois de definir o SSL BINDINGS, começou a funcionar o HTTPS sem mostrar a mensagem de inválido e em qualquer browser com suporte ao SSL.  Todos os browser’s conhecidos tem suporte ao SSL e o usuário se sente mais seguro sabendo que o local que ele está acessando é seguro e criptografado.

Lembro que, para todo site funcionar e aparecer o cadeado ao lado esquerdo do endereço, ou seja, ao lado do https://www.mauriciojunior.net; seu site precisa de que todos os objetos apontem para o https. Se houver alguma imagem ou objeto apontando para o http, o cadeado some. 

Quando o SSL é configurado, tudo deve apontar para o SSL e não ao contrário. Em alguns casos, existem imagens, banners ou acesso direto a algum site usando HTTP, não vai aparecer o cadeado mostrando a segurança. Para ser mais claro, veja como ficou meu site na imagem 1.5. A imagem do cadeado aparece perfeitamente.

Imagem 1.5 - Mostrando o cadeado e segurança no site.

A conclusão é que usando o servidor da Microsoft, o “Azure” ficou muito mais fácil instalar e gerenciar o certificado SSL no site. Já hospedei meus sites em outros servidores e eu ficava sempre dependendo do suporte para fazer isso. Já no Azure, só ficou dependendo de mim.

Se você ainda não usa o Azure, dê uma olhada azure.net e faça um teste. O servidor aceita Java, Php, Python, Web Sockets, banco de dados, edição online, servidor Linux como máquina virtual e tudo mais. Você pode fazer um teste de 30 dias sem pagar nada.

Espero ter ajudado e qualquer dúvida pode entrar em contato pelo site www.mauriciojunior.org.