¿Cómo usaría exactamente el certificado administrado de App Service en Azure para proteger adecuadamente su dominio?

De hecho, logré que funcionara en su mayor parte siguiendo las instrucciones en https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain Pero, en Al final, la aplicación no es 100% segura, ya que generará advertencias no seguras en el navegador, lo que básicamente hará que el certificado gratuito sea inútil.

Dice que no admite dominios 'desnudos', que supongo que es 'tudominio.com', frente a 'www.tudominio.com', pero de nuevo, no tiene sentido el certificado gratuito entonces. ¿Puedo conseguir que mi sitio sea 100% seguro sin comprar un certificado SSL?

Ya tengo un certificado SSL, pero no quiero usarlo en este caso. He seguido los ejemplos sobre cómo redireccionar un dominio simple a www, pero eso tampoco parece funcionar. Cuando escribe 'www.yourdomain.com', se redirige a https://yourdomain.com en el navegador y luego muestra mi aplicación web correctamente. Entonces, si agrega un redireccionamiento desde yourdomain.com a www.yourdomain.com, ¿no debería terminar en un redireccionamiento sin fin?

De cualquier manera, he leído toda la documentación de microsoft y no puedo asegurar la aplicación web. ¿Algún consejo sobre esto?

answer

La falta de soporte para los dominios ápice es una omisión flagrante de los certificados gratuitos y espero que esto se agregue en el futuro. Dicho esto, ese es un problema conocido con la vista previa actual, por lo que si necesita un certificado para su dominio apex, probablemente no sea para usted.

Los certificados gratuitos funcionan bien para los subdominios, por lo que habrá muchos escenarios en los que serán útiles, pero no en su escenario actual. Es una vista previa y tiene limitaciones específicas con las que trabajar. Si esas limitaciones no funcionan para usted, entonces no es la solución para usted.

Si desea redirigir su dominio apex a www, deberá eliminar la redirección en sentido contrario para evitar un bucle.

Encontré este artículo aquí sobre el uso de Let's Encrypt en su lugar.

Excelente artículo sobre SSL gratuito en azure:

https://kolaberate.com/Articles/2020/01/01/installing-a-free-ssl-certificate-on-azure/