Tutorial: Configuración de HTTPS en un dominio personalizado de Azure CDNTutorial: Configure HTTPS on an Azure CDN custom domain

En este tutorial se muestra cómo habilitar el protocolo HTTPS en un dominio personalizado asociado a un punto de conexión de Azure CDN.This tutorial shows how to enable the HTTPS protocol for a custom domain that's associated with an Azure CDN endpoint. Mediante el protocolo HTTPS en el dominio personalizado (por ejemplo, https://www.contoso.com), se garantiza que los datos confidenciales se entregan de manera segura a través del cifrado TLS/SSL cuando se envían por Internet.By using the HTTPS protocol on your custom domain (for example, https://www.contoso.com), you ensure that your sensitive data is delivered securely via TLS/SSL encryption when it is sent across the internet. Cuando el explorador web se conecta a un sitio web a través de HTTPS, valida el certificado de seguridad del sitio web y comprueba que lo ha emitido una entidad de certificación legítima.When your web browser is connected to a web site via HTTPS, it validates the web site’s security certificate and verifies it’s issued by a legitimate certificate authority. Este proceso aporta seguridad y protege las aplicaciones web de posibles ataques.This process provides security and protects your web applications from attacks.

Azure CDN admite HTTPS en un punto de conexión de CDN de manera predeterminada.Azure CDN supports HTTPS on a CDN endpoint hostname, by default. Por ejemplo, si crea un punto de conexión de CDN (como https://contoso.azureedge.net), HTTPS se habilita de manera automática.For example, if you create a CDN endpoint (such as https://contoso.azureedge.net), HTTPS is automatically enabled.

Algunos de los atributos clave de la característica de HTTPS personalizado son:Some of the key attributes of the custom HTTPS feature are:

  • Sin costo adicional: la adquisición o renovación de certificados no tiene costos y el tráfico HTTPS no supone un costo adicional.No additional cost: There are no costs for certificate acquisition or renewal and no additional cost for HTTPS traffic. Solo es preciso pagar por los GB de salida de la red CDN.You pay only for GB egress from the CDN.

  • Habilitación simple: el aprovisionamiento en un solo clic está disponible desde Azure Portal.Simple enablement: One-click provisioning is available from the Azure portal. También puede utilizar la API de REST u otras herramientas de desarrollo para habilitar la característica.You can also use REST API or other developer tools to enable the feature.

  • La administración completa de certificados está disponible: toda la adquisición y administración de certificados se controla de manera automática.Complete certificate management is available: All certificate procurement and management is handled for you. Los certificados se aprovisionan y se renuevan automáticamente antes de la expiración, lo que elimina los riesgos de interrupción del servicio debido a la expiración de un certificado.Certificates are automatically provisioned and renewed prior to expiration, which removes the risks of service interruption due to a certificate expiring.

En este tutorial, aprenderá a:In this tutorial, you learn how to:

  • Habilitar el protocolo HTTPS en su dominio personalizadoEnable the HTTPS protocol on your custom domain.
  • Usar un certificado administrado por CDNUse a CDN-managed certificate
  • Usar su propio certificadoUse your own certificate
  • Validar el dominioValidate the domain
  • Deshabilitar el protocolo HTTPS en su dominio personalizadoDisable the HTTPS protocol on your custom domain.

Requisitos previosPrerequisites

Nota

Este artículo se ha actualizado para usar el nuevo módulo Az de Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Aún puede usar el módulo de AzureRM que continuará recibiendo correcciones de errores hasta diciembre de 2020 como mínimo.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para más información acerca del nuevo módulo Az y la compatibilidad con AzureRM, consulte Introducing the new Azure PowerShell Az module (Presentación del nuevo módulo Az de Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obtener instrucciones sobre la instalación del módulo Az, consulte Instalación de Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Para poder completar los pasos de este tutorial, primero es preciso crear un perfil de CDN y al menos un punto de conexión de CDN.Before you can complete the steps in this tutorial, you must first create a CDN profile and at least one CDN endpoint. Para más información, consulte Inicio rápido: Creación de un perfil y un punto de conexión de Azure CDN.For more information, see Quickstart: Create an Azure CDN profile and endpoint.

Además, debe asociar un dominio personalizado de Azure CDN en el punto de conexión de CDN.In addition, you must associate an Azure CDN custom domain on your CDN endpoint. Para más información, consulte Tutorial: Adición de un dominio personalizado a un punto de conexión de Azure CDNFor more information, see Tutorial: Add a custom domain to your Azure CDN endpoint

Importante

Los certificados administrados por CDN no están disponibles para dominios raíz o de Apex.CDN-managed certificates are not available for root or apex domains. Si el dominio personalizado de Azure CDN es un dominio raíz o de Apex, debe usar la característica Traiga su propio certificado.If your Azure CDN custom domain is a root or apex domain, you must use the Bring your own certificate feature.


Certificados SSLSSL certificates

Para habilitar el protocolo HTTPS para entregar contenido en un dominio personalizado de Azure CDN de forma segura, debe usar un certificado SSL.To enable the HTTPS protocol for securely delivering content on an Azure CDN custom domain, you must use an SSL certificate. Puede usar un certificado que esté administrado por Azure CDN o usar su propio certificado.You can choose to use a certificate that is managed by Azure CDN or use your own certificate.

Cuando usa un certificado administrado por CDN, la característica HTTPS se puede activar con unos pocos clics.When you use a CDN-managed certificate, the HTTPS feature can be turned on with just a few clicks. Azure CDN administra completamente las tareas de administración de certificados, como adquisición y renovación.Azure CDN completely handles certificate management tasks such as procurement and renewal. Después de habilitar la característica, el proceso se inicia inmediatamente.After you enable the feature, the process starts immediately. Si el dominio personalizado ya está asignado al punto de conexión de CDN, no es necesario realizar ninguna otra acción.If the custom domain is already mapped to the CDN endpoint, no further action is required. Azure CDN procesa los pasos y completa su solicitud automáticamente.Azure CDN will process the steps and complete your request automatically. Sin embargo, si su dominio personalizado se asigna en otra parte, debe usar el correo electrónico para validar la propiedad del dominio.However, if your custom domain is mapped elsewhere, you must use email to validate your domain ownership.

Para habilitar HTTPS en un dominio personalizado, siga estos pasos:To enable HTTPS on a custom domain, follow these steps:

  1. En Azure Portal, vaya al perfil Azure CDN Estándar de Microsoft, Azure CDN Estándar de Akamai, Azure CDN Estándar de Verizon o Azure CDN Premium de Verizon.In the Azure portal, browse to your Azure CDN Standard from Microsoft, Azure CDN Standard from Akamai, Azure CDN Standard from Verizon or Azure CDN Premium from Verizon profile.

  2. En la lista de puntos de conexión de CDN, haga clic en el que contiene el dominio personalizado.In the list of CDN endpoints, select the endpoint containing your custom domain.

    Lista de puntos de conexión

    Aparece la página Punto de conexión.The Endpoint page appears.

  3. En la lista de dominios personalizados, seleccione el dominio personalizado para el que desea habilitar HTTPS.In the list of custom domains, select the custom domain for which you want to enable HTTPS.

    Lista de dominios personalizados

    Aparece la página Dominio personalizado.The Custom domain page appears.

  4. En el tipo de administración de certificados, seleccione Certificate management type (Administrado por CDN).Under Certificate management type, select CDN managed.

  5. Seleccione On (Activado) para habilitar HTTPS.Select On to enable HTTPS.

    Estado de HTTPS de dominio personalizado

  6. Continúe y valide el dominio.Proceed to Validate the domain.

Validar el dominioValidate the domain

Si ya tiene un dominio personalizado en uso que está asignado a su punto de conexión personalizado con un registro CNAME o usa su propio certificado, continúe conIf you already have a custom domain in use that is mapped to your custom endpoint with a CNAME record or you're using your own certificate, proceed to
El dominio personalizado está asignado al punto de conexión de CDN.Custom domain is mapped to your CDN endpoint. En caso contrario, si la entrada de registro CNAME para el punto de conexión ya no existe o no contiene el subdominio cdnverify, continúe con El dominio personalizado no está asignado al punto de conexión de CDN.Otherwise, if the CNAME record entry for your endpoint no longer exists or it contains the cdnverify subdomain, proceed to Custom domain is not mapped to your CDN endpoint.

El dominio personalizado está asignado al punto de conexión de CDN mediante un registro CNAMECustom domain is mapped to your CDN endpoint by a CNAME record

Cuando agregó un dominio personalizado a su punto de conexión, creó un registro CNAME en la tabla DNS de su registrador de dominios para asignarlo a su nombre de host del punto de conexión de CDN.When you added a custom domain to your endpoint, you created a CNAME record in the DNS table of your domain registrar to map it to your CDN endpoint hostname. Si el registro CNAME aún existe, pero no contiene el subdominio cdnverify, la CA DigiCert lo usa para validar automáticamente la titularidad de su dominio personalizado.If that CNAME record still exists and does not contain the cdnverify subdomain, the DigiCert CA uses it to automatically validate ownership of your custom domain.

Si usa su propio certificado, no se requiere la validación del dominio.If you're using your own certificate, domain validation is not required.

El registro CNAME debe tener el formato siguiente, donde Nombre es el nombre de dominio personalizado y Valor es el nombre de host del punto de conexión de red CDN:Your CNAME record should be in the following format, where Name is your custom domain name and Value is your CDN endpoint hostname:

NOMBREName typeType ValorValue
<www.contoso.com><www.contoso.com> CNAMECNAME contoso.azureedge.netcontoso.azureedge.net

Para obtener más información sobre los registros CNAME, consulte Creación de los registros DNS de CNAME.For more information about CNAME records, see Create the CNAME DNS record.

Si el registro CNAME tiene el formato correcto, DigiCert automáticamente comprueba su nombre de dominio personalizado y crea un certificado dedicado para el nombre de dominio.If your CNAME record is in the correct format, DigiCert automatically verifies your custom domain name and creates a dedicated certificate for your domain name. DigitCert no enviará un correo electrónico de comprobación, y usted no tendrá que aprobar la solicitud.DigitCert won't send you a verification email and you won't need to approve your request. El certificado tiene una validez de un año y se renovará automáticamente antes de expirar.The certificate is valid for one year and will be auto-renewed before it expires. Continúe con Esperar a la propagación.Proceed to Wait for propagation.

La validación automática suele tardar unas horas.Automatic validation typically takes a few hours. Si no ve su dominio validado en 24 horas, abra una incidencia de soporte técnico.If you don’t see your domain validated in 24 hours, open a support ticket.

Nota

Si tiene un registro de autorización de entidad de certificación (CAA) con el proveedor de DNS, debe incluir DigiCert como entidad de certificación válida.If you have a Certificate Authority Authorization (CAA) record with your DNS provider, it must include DigiCert as a valid CA. Un registro CAA permite que los propietarios de dominios especifiquen con sus proveedores de DNS qué entidades de certificación están autorizadas para emitir certificados para su dominio.A CAA record allows domain owners to specify with their DNS providers which CAs are authorized to issue certificates for their domain. Si una entidad de certificación recibe un pedido de un certificado para un dominio que posee un registro CAA y dicha entidad no figura como emisor autorizado, no se le permite emitir el certificado para ese dominio o subdominio.If a CA receives an order for a certificate for a domain that has a CAA record and that CA is not listed as an authorized issuer, it is prohibited from issuing the certificate to that domain or subdomain. Para obtener información acerca de cómo administrar registros de CAA, consulte Manage CAA records (Administrar registros de CAA).For information about managing CAA records, see Manage CAA records. Para obtener una herramienta de registros de CAA, consulte CAA Record Helper (Asistente de registros de CAA).For a CAA record tool, see CAA Record Helper.

El dominio personalizado no está asignado al punto de conexión de CDNCustom domain is not mapped to your CDN endpoint

Nota

Si usa Azure CDN de Akamai, el dominio personalizado debe estar asignado al punto de conexión de CDN con un registro CNAME, tal como se indicó anteriormente.If you are using Azure CDN from Akamai, your custom domain must be mapped to your cdn enpoint with a CNAME record as stated above. Esta funcionalidad actualmente es parte de nuestro trabajo pendiente.This feature is currently in our backlog.

Si la entrada del registro CNAME contiene el subdominio cdnverify, siga el resto de las instrucciones que aparecen en este paso.If the CNAME record entry contains the cdnverify subdomain, follow the rest of the instructions in this step.

DigiCert envía un correo electrónico de comprobación a las siguientes direcciones de correo electrónico.DigiCert sends a verification email to the following email addresses. Compruebe que puede realizar las aprobaciones directamente desde una de las siguientes direcciones:Verify that you can approve directly from one of the following addresses:

admin@<su-nombre-de-dominio.com>admin@<your-domain-name.com>
administrator@<su-nombre-de-dominio.com>administrator@<your-domain-name.com>
webmaster@<su-nombre-de-dominio.com>webmaster@<your-domain-name.com>
hostmaster@<su-nombre-de-dominio.com>hostmaster@<your-domain-name.com>
postmaster@<su-nombre-de-dominio.com>postmaster@<your-domain-name.com>

Debería recibir un correo electrónico en unos minutos, de forma similar al ejemplo siguiente, solicitando que apruebe la solicitud.You should receive an email in a few minutes, similar to the following example, asking you to approve the request. Si utiliza un filtro de correo no deseado, agregue verification@digicert.com a la lista de permitidos.If you are using a spam filter, add verification@digicert.com to its whitelist. Si no recibe un correo electrónico en 24 horas, póngase en contacto con el equipo de soporte técnico de Microsoft.If you don't receive an email within 24 hours, contact Microsoft support.

Correo electrónico de validación del dominio

Al hacer clic en el vínculo de aprobación, obtendrá acceso al siguiente formulario de aprobación en línea:When you click on the approval link, you are directed to the following online approval form:

Formulario de validación del dominio

Siga las instrucciones que aparecen en el formulario; tiene dos opciones de comprobación:Follow the instructions on the form; you have two verification options:

  • Puede aprobar todos los pedidos futuros realizados a través de la misma cuenta del mismo dominio raíz, por ejemplo, contoso.com.You can approve all future orders placed through the same account for the same root domain; for example, contoso.com. Se recomienda este método si piensa agregar más dominios personalizados al mismo dominio raíz.This approach is recommended if you plan to add additional custom domains for the same root domain.

  • Puede aprobar solo el nombre de host específico usado en esta solicitud.You can approve just the specific host name used in this request. Para las solicitudes posteriores se requiere una aprobación adicional.Additional approval is required for subsequent requests.

Tras la aprobación, DigiCert completa la creación del certificados para el nombre de dominio personalizado.After approval, DigiCert completes the certificate creation for your custom domain name. El certificado tiene una validez de un año y se renovará automáticamente antes de expirar.The certificate is valid for one year and will be auto-renewed before it's expired.

Esperar a la propagaciónWait for propagation

Una vez que el nombre de dominio se valide, la característica HTTPS del dominio personalizado tarda entre 6 y 8 horas en estar activa.After the domain name is validated, it can take up to 6-8 hours for the custom domain HTTPS feature to be activated. Una vez completado el proceso, el estado de HTTPS personalizado en Azure Portal se establece en Habilitado y los cuatro pasos de la operación en el cuadro de diálogo del dominio personalizado se marcan como completados.When the process is complete, the custom HTTPS status in the Azure portal is set to Enabled and the four operation steps in the custom domain dialog are marked as complete. El dominio personalizado ahora está listo para usar HTTPS.Your custom domain is now ready to use HTTPS.

Cuadro de diálogo Habilitar HTTPS

Progreso de la operaciónOperation progress

En la tabla siguiente se muestra el progreso de la operación que se produce cuando se habilita HTTPS.The following table shows the operation progress that occurs when you enable HTTPS. Después de habilitar HTTPS, los cuatro pasos de la operación aparecen en el cuadro de diálogo del dominio personalizado.After you enable HTTPS, four operation steps appear in the custom domain dialog. A medida que cada paso se activa, aparecen detalles de subpasos adicionales bajo el paso.As each step becomes active, additional substep details appear under the step as it progresses. No se producirán todos estos subpasos.Not all of these substeps will occur. Después de que un paso se completa correctamente, aparece una marca de verificación verde junto a él.After a step successfully completes, a green check mark appears next to it.

Paso de la operaciónOperation step Detalles del subpaso de la operaciónOperation substep details
1 Envío de la solicitud1 Submitting request Envío de la solicitudSubmitting request
Se está enviando la solicitud HTTPS.Your HTTPS request is being submitted.
Se ha enviado correctamente la solicitud HTTPS.Your HTTPS request has been submitted successfully.
2 Validación del dominio2 Domain validation El dominio se valida automáticamente si está asignado por CNAME al punto de conexión de CDN.Domain is automatically validated if it is CNAME mapped to the CDN Endpoint. En caso contrario, se enviará una solicitud de verificación al correo electrónico que aparece en el registro de su dominio (registrante WHOIS).Otherwise, a verification request will be sent to the email listed in your domain’s registration record (WHOIS registrant). Compruebe el dominio lo antes posible.Please verify the domain as soon as possible.
La propiedad del dominio se ha validado correctamente.Your domain ownership has been successfully validated.
La solicitud de validación de la propiedad del dominio ha expirado (el cliente probablemente no respondió dentro del plazo de 6 días).Domain ownership validation request expired (customer likely didn't respond within 6 days). HTTPS no se habilitará en el dominio.HTTPS will not be enabled on your domain. *
El cliente rechazó la solicitud de validación de la propiedad del dominio.Domain ownership validation request was rejected by the customer. HTTPS no se habilitará en el dominio.HTTPS will not be enabled on your domain. *
3 Aprovisionamiento del certificado3 Certificate provisioning La entidad de certificación está emitiendo actualmente el certificado necesario para habilitar HTTPS en el dominio.The certificate authority is currently issuing the certificate needed to enable HTTPS on your domain.
El certificado se ha emitido y actualmente se está implementando en la red CDN.The certificate has been issued and is currently being deployed to CDN network. Esto puede tardar hasta 6 horas.This could take up to 6 hours.
El certificado se ha implementado correctamente en la red CDN.The certificate has been successfully deployed to CDN network.
4 Finalizado4 Complete Se habilitó correctamente HTTPS en el dominio.HTTPS has been successfully enabled on your domain.

* Este mensaje no aparecerá a menos que se haya producido un error.* This message doesn't appear unless an error has occurred.

Si se produce un error antes de que se envíe la solicitud, verá el mensaje de error siguiente:If an error occurs before the request is submitted, the following error message is displayed:

We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.

Clean up resources - disable HTTPS (Limpiar recursos: deshabilitar HTTPS)Clean up resources - disable HTTPS

En los pasos anteriores, habilitó el protocolo HTTPS en su dominio personalizado.In the preceding steps, you enabled the HTTPS protocol on your custom domain. Si ya no desea usar su dominio personalizado con HTTPS, puede deshabilitar HTTPS mediante estos pasos:If you no longer want to use your custom domain with HTTPS, you can disable HTTPS by performing theses steps:

Deshabilitación de la característica HTTPSDisable the HTTPS feature

  1. En Azure Portal, vaya al perfil Azure CDN Estándar de Microsoft, Azure CDN Estándar de Verizon o Azure CDN Premium de Verizon.In the Azure portal, browse to your Azure CDN Standard from Microsoft, Azure CDN Standard from Verizon or Azure CDN Premium from Verizon profile.

  2. En la lista de puntos de conexión, haga clic en el que contiene el dominio personalizado.In the list of endpoints, click the endpoint containing your custom domain.

  3. Haga clic en el dominio personalizado en el que desea deshabilitar HTTPS.Click the custom domain for which you want to disable HTTPS.

    Lista de dominios personalizados

  4. Haga clic en Desactivar para deshabilitar HTTPS y, a continuación, haga clic en Aplicar.Click Off to disable HTTPS, then click Apply.

    Cuadro de diálogo Personalizar HTTPS

Esperar a la propagaciónWait for propagation

Cuando se deshabilita la característica HTTPS del dominio personalizado, puede tardar hasta 6 a 8 horas para que surta efecto.After the custom domain HTTPS feature is disabled, it can take up to 6-8 hours for it to take effect. Una vez completado el proceso, el estado de HTTPS personalizado en Azure Portal se establece en Deshabilitado y los tres pasos de la operación en el cuadro de diálogo del dominio personalizado se marcan como completados.When the process is complete, the custom HTTPS status in the Azure portal is set to Disabled and the three operation steps in the custom domain dialog are marked as complete. El dominio personalizado ya no usa HTTPS.Your custom domain can no longer use HTTPS.

Cuadro de diálogo Deshabilitar HTTPS

Progreso de la operaciónOperation progress

En la tabla siguiente se muestra el progreso de la operación que se produce cuando se deshabilita HTTPS.The following table shows the operation progress that occurs when you disable HTTPS. Después de deshabilitar HTTPS, los tres pasos de la operación aparecen en el cuadro de diálogo del dominio personalizado.After you disable HTTPS, three operation steps appear in the Custom domain dialog. A medida que cada paso se activa, aparecen detalles adicionales bajo el paso.As each step becomes active, additional details appear under the step. Después de que un paso se completa correctamente, aparece una marca de verificación verde junto a él.After a step successfully completes, a green check mark appears next to it.

Progreso de la operaciónOperation progress Detalles de la operaciónOperation details
1 Envío de la solicitud1 Submitting request Enviando la solicitudSubmitting your request
2 Desaprovisionamiento del certificado2 Certificate deprovisioning Eliminando certificadoDeleting certificate
3 Finalizado3 Complete Certificado eliminadoCertificate deleted

Preguntas más frecuentesFrequently asked questions

  1. ¿Quién es el proveedor de certificados y qué tipo de certificado se utiliza?Who is the certificate provider and what type of certificate is used?

    Con Azure CDN de Verizon y Azure CDN de Microsoft, se usa para el dominio personalizado un certificado único o dedicado que proporciona Digicert.For both Azure CDN from Verizon and Azure CDN from Microsoft, a dedicated/single certificate provided by Digicert is used for your custom domain.

  2. ¿Usa TLS/SSL basado en IP o SNI?Do you use IP-based or SNI TLS/SSL?

    Tanto Azure CDN de Verizon como Azure CDN estándar de Microsoft usan TLS/SSL de SNI.Both Azure CDN from Verizon and Azure CDN Standard from Microsoft use SNI TLS/SSL.

  3. ¿Qué debo hacer si no recibo el correo electrónico de comprobación de dominio de DigiCert?What if I don't receive the domain verification email from DigiCert?

    Si tiene una entrada CNAME para el dominio personalizado, que apunte directamente a su nombre de host del punto de conexión (y no utiliza el nombre del subdominio cdnverify), no recibirá un correo electrónico de comprobación de dominio.If you have a CNAME entry for your custom domain that points directly to your endpoint hostname (and you are not using the cdnverify subdomain name), you won't receive a domain verification email. La validación se produce automáticamente.Validation occurs automatically. En caso contrario, si no tiene una entrada CNAME y no ha recibido un correo electrónico en 24 horas, póngase en contacto con el servicio de soporte técnico de Microsoft.Otherwise, if you don't have a CNAME entry and you haven't received an email within 24 hours, contact Microsoft support.

  4. ¿Son menos seguros los certificados SAN que los certificados dedicados?Is using a SAN certificate less secure than a dedicated certificate?

    Los certificados SAN siguen los mismos estándares de cifrado y seguridad que los certificados dedicados.A SAN certificate follows the same encryption and security standards as a dedicated certificate. Todos los certificados SSL emitidos usan SHA-256 para mejorar la seguridad del servidor.All issued SSL certificates use SHA-256 for enhanced server security.

  5. ¿Necesito un registro de autorización de entidad de certificación con mi proveedor de DNS?Do I need a Certificate Authority Authorization record with my DNS provider?

    No, actualmente no se requiere un registro de autorización de entidad de certificación.No, a Certificate Authority Authorization record is not currently required. Pero si tiene uno, debe incluir DigiCert como entidad de certificación válida.However, if you do have one, it must include DigiCert as a valid CA.

  6. El 20 de junio de 2018, Azure CDN de Verizon comenzó a usar un certificado dedicado con TLS/SSL de SNI de forma predeterminada. ¿Qué sucede con los dominios personalizados existentes que usan certificados de nombre alternativo del firmante (SAN) TLS/SSL basado en IP?On June 20, 2018, Azure CDN from Verizon started using a dedicated certificate with SNI TLS/SSL by default. What happens to my existing custom domains using Subject Alternative Names (SAN) certificate and IP-based TLS/SSL?

    En los próximos meses, los dominios existentes se migrarán gradualmente a un único certificado si Microsoft analiza que solo se realizan solicitudes de cliente SNI a la aplicación.Your existing domains will be gradually migrated to single certificate in the upcoming months if Microsoft analyzes that only SNI client requests are made to your application. Si Microsoft detecta que se realizan algunas solicitudes de cliente que no son SNI a la aplicación, los dominios se quedarán con el certificado SAN con TLS/SSL basado en IP.If Microsoft detects there some non-SNI client requests made to your application, your domains will stay in the SAN certificate with IP-based TLS/SSL. En cualquier caso, no habrá ninguna interrupción en el servicio o soporte técnico de las solicitudes de cliente independientemente de si esas solicitudes son SNI o no SNI.In any case, there will be no interruption to your service or support to your client requests regardless of whether those requests are SNI or non-SNI.

  7. Funcionamiento de la renovación de certificados con Bring Your Own CertificateHow do cert renewals work with Bring Your Own Certificate?

    Para tener la certeza de que se implementa un certificado más reciente en la infraestructura de PoP, no tiene más que cargar el nuevo certificado en Azure KeyVault y, después, en la configuración de SSL de Azure CDN, elegir la versión más reciente del certificado y pulsar el botón para guardar.To ensure a newer certificate is deployed to PoP infrastructure, simply upload your new certificate to Azure KeyVault, and then in your SSL settings on Azure CDN, choose the newest certificate version and hit save. Azure CDN propagará el nuevo certificado actualizado.Azure CDN will then propogate your new updated cert.

Pasos siguientesNext steps

En este tutorial aprendió lo siguiente:In this tutorial, you learned how to:

  • Habilitar el protocolo HTTPS en su dominio personalizadoEnable the HTTPS protocol on your custom domain.
  • Usar un certificado administrado por CDNUse a CDN-managed certificate
  • Usar su propio certificadoUse your own certificate
  • Validar el dominioValidate the domain.
  • Deshabilitar el protocolo HTTPS en su dominio personalizadoDisable the HTTPS protocol on your custom domain.

Avance al siguiente tutorial para aprender a configurar el almacenamiento en caché en el punto de conexión de CDN.Advance to the next tutorial to learn how to configure caching on your CDN endpoint.