Certificado Digital gratuito no Azure Webapp (Lets Encrypt SSL)

Olá pessoal tudo bom com vocês ?
Hoje mostrarei como adicionar um certificado digital no seu webapp no Azure, sem a necessidade de comprar um certificado em alguma certificadora.
Nesse tutorial vamos utilizar o Let’s Encrypt.
E é o certificado que uso para esse blog*
Por padrão, no Azure já cria um DNS para acessar seu webapp já contendo um certificado ssl (https), e a url fica assim “https://seusite.azurewebsites.net” Mas se você quiser uma url mais amigável ou você adquire algum domínio no registro.br ou você utiliza algum que já tenha e o cadastre em dominios personalizados. Em ambos os casos se faz necessário ter um certificado digital, caso você não tenha um, você pode comprar um pelo próprio portal do Azure.

Se você não optar por comprar um certificado, você pode utilizar o Let’s Encrypt (Lets Encrypt é uma autoridade de certificação que fornece certificados TLS de forma gratuita)
A limitação é que dura apenas 3 meses, e terminado esse período você tem que renovar. Vamos ao tutorial:

REGISTRAR O APLICATIVO
Você precisar registrar um aplicativo no seu Azure Active Directory através do portal, então o primeiro passo é acessar o portal do Azure ir até o Active Directory do Azure e clicar em Registro de aplicativo (App Registration)

Agora você precisar dar um nome ao aplicativo, pode ser qualquer nome! o restante das opções pode deixar como padrão:

Após criar o aplicativo, você precisa gerar uma chave e anotar essa chave (importante, você só tem uma oportunidade para copiar essa chave, depois de criado não é possível consultar mais)

Agora vamos dar permissão para o aplicativo ter acesso ao webapp.
Obs. aplicar permissão no grupo de recursos que encontra-se o webapp e não só no webapp direto.

No canto direto do seu portal, selecionar o grupo de recurso que contém seu webapp, dentro do grupo de recursos procurar pelo item IAM (Controle de Acesso) e depois clique em Adicionar.

Após abrir a tela acima, selecione a função “Contribuidor” e depois selecione o aplicativo que você criou (no meu caso o nome que dei foi Letsencrypt), conforme imagem abaixo:

Dada as devidas permissões, vamos agora instalar a extensão do Let’s Encrypt para seu Webapp. Então selecione o seu webapp e procure pelo item extensões:

Clique em Adicionar e em seguida procure nas listas de aplicativos o aplicativo “Azure Let’s Encrypt

Após selecionar o aplicativo correto, aceitar os termos legais e instalar.
Depois de feita a instalação, você verá o aplicativo no mesmo item “extensões” e após abrir o Azure Let’s Encrypt clique em procurar para abrir a tela de configuração e instalação do seu certificado.

Em alguns casos pode ocorrer um erro ao tentar acessar, nesse caso, você precisará reiniciar o webapp, um dos erros apresenta essa mensagem:

Feito as devidas correções, caso precise, fazer o mesmo processo e acessar o aplicativo clicando em procurar, irá aparecer uma tela parecida com a imagem abaixo

Será necessário preencher de forma correta todas as infos, se não, não vai funcionar !! então vou ajudar a localizar uma por uma.
A Primeira informação solicitada é o Tenant ID, que você pode conseguir em Azure Active Directory -> Propriedades -> ID do Diretório

O segundo item é o Subscription ID, que é o ID da sua assinatura do Azure e você pode conseguir em Todos os Serviços -> Assinaturas

Os próximos itens são o Client ID e o Cliente Secret que são as informações do aplicativo que você criou, junto com a key que geramos anteriormente, o Client ID conseguimos em Azure Active Directory ->App Registration
E o Client Secret é a key que foi gerada dentro do aplicativo (na terceira imagem deste tutorial)

Os próximos dois itens é o nome do grupo de recurso do webapp e o service plan (que geralmente é o mesmo). No meu caso, o nome do grupo de recurso é BLOG


Com todas as informações preenchidas só clicar em Next, ele validará todas as informações e vai te apresentar a tela dos hostnames que você tem cadastrado no “Custom Domains” ou “Domínios Personalizados” e na ultima tela vai te dar a opção de gerar o certificado para o dominio que você quiser:

Por padrão ele já vincula o certificado ao domínio que você selecionou, mas caso ele não faça isso, você pode adicionar manualmente o certificado gerado em Webapp -> Configuração SSL -> Adicionar Associação

Feita a associação, você já poderá acessar seu site via https no seu dominio personalizado, sem o problema de segurança!!
Caso tenham dúvidas ou sugestões, podem me contatar nas redes sociais (pode acha-las no canto direto deste blog) ou nos comentários.

Nos vemos nos próximos posts

About Jackson Martins 6 Articles
Ninguém é tão sábio que não possa aprender, e nem tão burro que não possa ensinar

2 Comments

  1. Jackson Martin, você saberia me dizer se eu posso instalar o Lets encrypt sem o Web job e também se eu poderia instalar sem acessar o active directory porque eu utilizo uma conta que a microsoft disponibiliza para estudantes e com ela não tenho acesso.

Leave a Reply

Your email address will not be published.


*