Tutoriel : Configurer HTTPS sur un domaine personnalisé Azure CDNTutorial: Configure HTTPS on an Azure CDN custom domain

Ce didacticiel montre comment activer le protocole HTTPS pour un domaine personnalisé associé à un point de terminaison Azure CDN.This tutorial shows how to enable the HTTPS protocol for a custom domain that's associated with an Azure CDN endpoint.

Le protocole HTTPS sur votre domaine personnalisé (par exemple, https://www.contoso.com) garantit que vos données sensibles sont remises en toute sécurité via TLS/SSL.The HTTPS protocol on your custom domain (for example, https://www.contoso.com), ensures your sensitive data is delivered securely via TLS/SSL. Lorsque votre navigateur web est connecté via HTTPS, il valide le certificat du site web.When your web browser is connected via HTTPS, the browser validates the web site’s certificate. Le navigateur vérifie qu’il a été émis par une autorité de certification légitime.The browser verifies it’s issued by a legitimate certificate authority. Ce processus assure la sécurité et protège également vos applications web contre les attaques.This process provides security and protects your web applications from attacks.

Azure CDN prend en charge HTTPS sur le nom d’hôte d’un point de terminaison CDN par défaut.Azure CDN supports HTTPS on a CDN endpoint hostname, by default. Par exemple, si vous créez un point de terminaison CDN (tel que https://contoso.azureedge.net), HTTPS est automatiquement activé.For example, if you create a CDN endpoint (such as https://contoso.azureedge.net), HTTPS is automatically enabled.

Voici quelques-uns des attributs clés de la fonctionnalité HTTPS personnalisée :Some of the key attributes of the custom HTTPS feature are:

  • Aucun coût supplémentaire : l’acquisition ou le renouvellement de certificat n’entraîne aucun coût supplémentaire, tout comme le trafic HTTPS.No extra cost: There aren't costs for certificate acquisition or renewal and no extra cost for HTTPS traffic. Vous payez uniquement pour l’acheminement des Go du CDN.You pay only for GB egress from the CDN.

  • Activation simple : le provisionnement en un clic est disponible à partir du portail Azure.Simple enablement: One-click provisioning is available from the Azure portal. Vous pouvez également utiliser l’API REST ou d’autres outils de développeur pour activer la fonctionnalité.You can also use REST API or other developer tools to enable the feature.

  • La gestion complète de certificats est disponible :Complete certificate management is available:

    • l’approvisionnement et la gestion de tous les certificats sont assurés pour vous.All certificate procurement and management is handled for you.
    • Les certificats sont automatiquement provisionnés et renouvelés avant expiration.Certificates are automatically provisioned and renewed before expiration.

Dans ce tutoriel, vous allez apprendre à :In this tutorial, you learn how to:

  • Activer le protocole HTTPS sur votre domaine personnalisé.Enable the HTTPS protocol on your custom domain.
  • utiliser un certificat géré par le CDN ;Use a CDN-managed certificate
  • utiliser votre propre certificat ;Use your own certificate
  • Valider le domaineValidate the domain
  • Désactiver le protocole HTTPS sur votre domaine personnalisé.Disable the HTTPS protocol on your custom domain.

PrérequisPrerequisites

Notes

Cet article a été mis à jour pour pouvoir utiliser le module Azure Az PowerShell.This article has been updated to use the Azure Az PowerShell module. Le module Az PowerShell est le module PowerShell qui est recommandé pour interagir avec Azure.The Az PowerShell module is the recommended PowerShell module for interacting with Azure. Pour démarrer avec le module Az PowerShell, consulter Installer Azure PowerShell.To get started with the Az PowerShell module, see Install Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell depuis AzureRM vers Az.To learn how to migrate to the Az PowerShell module, see Migrate Azure PowerShell from AzureRM to Az.

Avant d’effectuer les étapes de ce tutoriel, créez un profil CDN et au moins un point de terminaison CDN.Before you can complete the steps in this tutorial, create a CDN profile and at least one CDN endpoint. Pour plus d’informations, consultez Démarrage rapide : Créer un point de terminaison et un profil de réseau de distribution de contenu Azure.For more information, see Quickstart: Create an Azure CDN profile and endpoint.

Associez un domaine personnalisé Azure CDN sur votre point de terminaison CDN.Associate an Azure CDN custom domain on your CDN endpoint. Pour plus d’informations, consultez Didacticiel : Ajouter un domaine personnalisé à votre point de terminaison Azure CDN.For more information, see Tutorial: Add a custom domain to your Azure CDN endpoint.

Important

Les certificats gérés par CDN ne sont pas disponibles pour les domaines racine ou apex.CDN-managed certificates are not available for root or apex domains. Si votre domaine personnalisé Azure CDN est un domaine racine ou apex, vous devez utiliser la fonctionnalité Apportez votre propre certificat.If your Azure CDN custom domain is a root or apex domain, you must use the Bring your own certificate feature.


Certificats TLS/SSLTLS/SSL certificates

Pour activer HTTPS sur un domaine personnalisé Azure CDN, vous utilisez un certificat TLS/SSL.To enable HTTPS on an Azure CDN custom domain, you use a TLS/SSL certificate. Vous choisissez d’utiliser un certificat géré par Azure CDN ou d’utiliser votre certificat.You choose to use a certificate that is managed by Azure CDN or use your certificate.

Azure CDN gère les tâches de gestion des certificats telles que le provisionnement et le renouvellement.Azure CDN handles certificate management tasks such as procurement and renewal. Le processus démarre dès que vous activez la fonctionnalité.After you enable the feature, the process starts immediately.

Si le domaine personnalisé est déjà mappé au point de terminaison CDN, aucune action supplémentaire n’est requise.If the custom domain is already mapped to the CDN endpoint, no further action is needed. Azure CDN traite les étapes et termine votre requête automatiquement.Azure CDN will process the steps and complete your request automatically.

Si votre domaine personnalisé est mappé à un autre emplacement, utilisez le courrier électronique pour valider votre propriété de domaine.If your custom domain is mapped elsewhere, use email to validate your domain ownership.

Pour activer HTTPS sur un domaine personnalisé, suivez ces étapes :To enable HTTPS on a custom domain, follow these steps:

  1. Accédez au portail Azure pour trouver un certificat géré par votre Azure CDN.Go to the Azure portal to find a certificate managed by your Azure CDN. Recherchez et sélectionnez Profils CDN.Search for and select CDN profiles.

  2. Choisissez votre profil :Choose your profile:

    • Azure CDN Standard par MicrosoftAzure CDN Standard from Microsoft
    • Azure CDN Standard par AkamaiAzure CDN Standard from Akamai
    • Azure CDN Standard de VerizonAzure CDN Standard from Verizon
    • CDN Azure Premium fourni par VerizonAzure CDN Premium from Verizon
  3. Dans la liste des points de terminaison CDN, sélectionnez celui contenant votre domaine personnalisé.In the list of CDN endpoints, select the endpoint containing your custom domain.

    Liste des points de terminaison

    La page Point de terminaison s’affiche.The Endpoint page appears.

  4. Dans la liste des domaines personnalisés, sélectionnez celui pour lequel vous souhaitez activer HTTPS.In the list of custom domains, select the custom domain for which you want to enable HTTPS.

    Capture d’écran montrant la page Domaine personnalisé avec l’option Utiliser mon propre certificat.

    La page Domaine personnalisé s’affiche.The Custom domain page appears.

  5. Sous Type de gestion de certificats, sélectionnez CDN géré.Under Certificate management type, select CDN managed.

  6. Sélectionnez Activé pour activer le protocole HTTPS.Select On to enable HTTPS.

    Statut HTTPS sur un domaine personnalisé

  7. Passez à Valider le domaine.Continue to Validate the domain.

Valider le domaineValidate the domain

Si vous avez un domaine personnalisé en cours d’utilisation qui est mappé à votre point de terminaison personnalisé avec un enregistrement CNAME, ou si vous utilisez votre propre certificat, passez à Domaine personnalisé mappé à votre point de terminaison CDN.If you have a custom domain in use mapped to your custom endpoint with a CNAME record or you're using your own certificate, continue to Custom domain mapped to your CDN endpoint.

Sinon, si l’entrée d’enregistrement CNAME pour votre point de terminaison n’existe plus ou si elle contient le sous-domaine cdnverify, passez à Domaine personnalisé non mappé à votre point de terminaison CDN.Otherwise, if the CNAME record entry for your endpoint no longer exists or it contains the cdnverify subdomain, continue to Custom domain not mapped to your CDN endpoint.

Le domaine personnalisé est mappé à votre point de terminaison CDN par un enregistrement CNAMECustom domain is mapped to your CDN endpoint by a CNAME record

Lors de l’ajout d’un domaine personnalisé à votre point de terminaison, vous avez créé un enregistrement CNAME auprès du bureau d’enregistrement de domaines mappé au nom d’hôte de votre point de terminaison CDN.When you added a custom domain to your endpoint, you created a CNAME record in the DNS domain registrar mapped to your CDN endpoint hostname.

Si cet enregistrement CNAME existe toujours et qu’il ne contient pas le sous-domaine cdnverify, l’autorité de certification DigiCert l’utilise pour valider automatiquement la propriété de votre domaine personnalisé.If that CNAME record still exists and doesn't contain the cdnverify subdomain, the DigiCert CA uses it to automatically validate ownership of your custom domain.

Si vous utilisez votre propre certificat, la validation du domaine n’est pas nécessaire.If you're using your own certificate, domain validation isn't required.

Votre enregistrement CNAME doit respecter le format suivant :Your CNAME record should be in the following format:

  • Nom est votre nom de domaine personnalisé.Name is your custom domain name.
  • Valeur est le nom d’hôte de votre point de terminaison CDN.Value is your CDN endpoint hostname.
NomName TypeType ValeurValue
<www.contoso.com><www.contoso.com> CNAMECNAME contoso.azureedge.netcontoso.azureedge.net

Pour plus d’informations sur les enregistrements CNAME, consultez Create the CNAME DNS record (Créer l’enregistrement DNS CNAME).For more information about CNAME records, see Create the CNAME DNS record.

Si le format de votre enregistrement CNAME est correct, DigiCert vérifie automatiquement le nom de votre domaine personnalisé et crée un certificat pour votre domaine.If your CNAME record is in the correct format, DigiCert automatically verifies your custom domain name and creates a certificate for your domain. DigiCert ne vous envoie pas de courrier électronique de vérification, et vous ne devez pas approuver votre requête.DigitCert won't send you a verification email and you won't need to approve your request. Le certificat est valide pendant un an et est automatiquement renouvelé avant son expiration.The certificate is valid for one year and will be autorenewed before it expires. Passez à En attente de la propagation.Continue to Wait for propagation.

La validation automatique prend généralement quelques heures.Automatic validation typically takes a few hours. Si votre domaine n’est pas validé dans les 24 heures, ouvrez un ticket de support.If you don’t see your domain validated in 24 hours, open a support ticket.

Notes

Si vous avez un enregistrement CAA (Certificate Authority Authorization) auprès de votre fournisseur DNS, il doit inclure DigiCert en tant qu’autorité de certification valide.If you have a Certificate Authority Authorization (CAA) record with your DNS provider, it must include DigiCert as a valid CA. Un enregistrement CAA permet aux propriétaires de domaine de spécifier avec leurs fournisseurs DNS les autorités de certification autorisées à émettre des certificats pour leur domaine.A CAA record allows domain owners to specify with their DNS providers which CAs are authorized to issue certificates for their domain. Si une autorité de certification reçoit une commande de certificat pour un domaine qui contient un enregistrement CCA et que cette autorité de certification n’est pas répertoriée comme émetteur autorisé, elle ne peut pas émettre le certificat pour ce domaine ou sous-domaine.If a CA receives an order for a certificate for a domain that has a CAA record and that CA is not listed as an authorized issuer, it is prohibited from issuing the certificate to that domain or subdomain. Pour plus d’informations sur la gestion des enregistrements CAA, consultez Administrer les enregistrements CAA.For information about managing CAA records, see Manage CAA records. Pour obtenir un outil d’enregistrement CAA, consultez Assistance pour les enregistrements CAA.For a CAA record tool, see CAA Record Helper.

Le domaine personnalisé n’est pas mappé à votre point de terminaison CDNCustom domain isn't mapped to your CDN endpoint

Notes

Si vous utilisez Azure CDN d’Akamai, le CNAME suivant doit être configuré pour activer la validation de domaine automatisée.If you are using Azure CDN from Akamai, the following CNAME should be set up to enable automated domain validation. « _acme-challenge.<nom d’hôte du domaine personnalisé> -> CNAME -> <nom d’hôte du domaine personnalisé>.ak-acme-challenge.azureedge.net »"_acme-challenge.<custom domain hostname> -> CNAME -> <custom domain hostname>.ak-acme-challenge.azureedge.net"

Si l’entrée d’enregistrement CNAME contient le sous-domaine cdnverify, suivez les autres instructions de cette étape.If the CNAME record entry contains the cdnverify subdomain, follow the rest of the instructions in this step.

DigiCert envoie un e-mail de vérification aux adresses e-mail suivantes.DigiCert sends a verification email to the following email addresses. Vérifiez que vous pouvez effectuer directement l’approbation à partir de l’une des adresses suivantes :Verify that you can approve directly from one of the following addresses:

  • admin@your-domain-name.com
  • administrator@your-domain-name.com
  • webmaster@your-domain-name.com
  • hostmaster@your-domain-name.com
  • postmaster@your-domain-name.com

Au bout de quelques minutes, vous devriez recevoir un e-mail vous demandant d’approuver la demande.You should receive an email in a few minutes for you to approve the request. Si vous utilisez un filtre de courrier indésirable, ajoutez verification@digicert.com à sa liste verte.In case you're using a spam filter, add verification@digicert.com to its allow list. Si vous ne recevez pas d’e-mail dans les 24 heures, contactez le support Microsoft.If you don't receive an email within 24 hours, contact Microsoft support.

E-mail de validation du domaine

Lorsque vous sélectionnez le lien d’approbation, vous êtes dirigé vers le formulaire d’approbation en ligne suivant :When you select the approval link, you're directed to the following online approval form:

Formulaire de validation du domaine

Suivez les instructions du formulaire ; deux options de vérification vous sont proposées :Follow the instructions on the form; you have two verification options:

  • Vous pouvez approuver toutes les commandes futures passées par l’intermédiaire du même compte pour le même domaine racine, par exemple contoso.com.You can approve all future orders placed through the same account for the same root domain; for example, contoso.com. Cette approche est recommandée si vous prévoyez d’ajouter d’autres domaines personnalisés pour le même domaine racine.This approach is recommended if you plan to add other custom domains for the same root domain.

  • Vous pouvez approuver uniquement le nom d’hôte spécifique utilisé dans cette requête.You can approve just the specific host name used in this request. Une autre approbation est requise pour les demandes ultérieures.Another approval is required for later requests.

Après l’approbation, DigiCert termine la création du certificat pour votre nom de domaine personnalisé.After approval, DigiCert completes the certificate creation for your custom domain name. Le certificat est valide pendant un an et est automatiquement renouvelé avant son expiration.The certificate is valid for one year and will be autorenewed before it's expired.

En attente de la propagationWait for propagation

Une fois le nom de domaine validé, l’activation de la fonctionnalité HTTPS sur un domaine personnalisé peut prendre jusqu’à 6 à 8 heures.After the domain name is validated, it can take up to 6-8 hours for the custom domain HTTPS feature to be activated. Une fois le processus terminé, l’état HTTPS personnalisé dans le portail Azure est remplacé par Activé.When the process completes, the custom HTTPS status in the Azure portal is changed to Enabled. Les quatre étapes de l’opération dans la boîte de dialogue du domaine personnalisé sont marquées comme terminées.The four operation steps in the custom domain dialog are marked as complete. Votre domaine personnalisé est désormais prêt à utiliser HTTPS.Your custom domain is now ready to use HTTPS.

Boîte de dialogue de l’activation de HTTPS

Progression de l’opérationOperation progress

Le tableau suivant présente le déroulement de l’opération qui s’exécute lorsque vous activez HTTPS.The following table shows the operation progress that occurs when you enable HTTPS. Une fois que vous avez activé HTTPS, les quatre étapes de l’opération s’affichent dans la boîte de dialogue Domaine personnalisé.After you enable HTTPS, four operation steps appear in the custom domain dialog. À mesure que chaque étape devient active, d’autres détails de sous-étape s’affichent sous l’étape en cours.As each step becomes active, other substep details appear under the step as it progresses. Toutes ces sous-étapes ne se produiront pas.Not all of these substeps will occur. Lorsqu’une étape se termine correctement, une coche verte apparaît en regard de celle-ci.After a step successfully completes, a green check mark appears next to it.

Étape de l’opérationOperation step Détails de la sous-étape de l’opérationOperation substep details
1 Soumission de la requête1 Submitting request Envoi de la requêteSubmitting request
Votre requête HTTPS est en cours de soumission.Your HTTPS request is being submitted.
Votre requête HTTPS a été correctement envoyée.Your HTTPS request has been submitted successfully.
2 Validation du domaine2 Domain validation Le domaine est automatiquement validé si CNAME est mappé au point de terminaison CDN.Domain is automatically validated if it's CNAME mapped to the CDN Endpoint. Sinon, une demande de vérification est envoyée à l’adresse de messagerie répertoriée dans l’enregistrement de l’inscription de votre domaine (inscrit WHOIS).Otherwise, a verification request will be sent to the email listed in your domain’s registration record (WHOIS registrant).
La propriété du domaine a été correctement validée.Your domain ownership has been successfully validated.
La requête de validation de la propriété du domaine a expiré ( le client n’a probablement pas répondu dans les 6 jours).Domain ownership validation request expired (customer likely didn't respond within 6 days). Le protocole HTTPS ne sera pas activé sur votre domaine.HTTPS won't be enabled on your domain. *
La requête de validation de la propriété du domaine a été rejetée par le client.Domain ownership validation request was rejected by the customer. Le protocole HTTPS ne sera pas activé sur votre domaine.HTTPS won't be enabled on your domain. *
3 Approvisionnement du certificat3 Certificate provisioning L’émission, par l’autorité de certification, du certificat nécessaire à l’activation HTTPS sur votre domaine est en cours.The certificate authority is currently issuing the certificate needed to enable HTTPS on your domain.
Le certificat a été émis et son déploiement est en cours sur le réseau CDN.The certificate has been issued and is currently being deployed to CDN network. Cette opération peut durer 6 heures.This could take up to 6 hours.
Le certificat a été correctement déployé sur le réseau CDN.The certificate has been successfully deployed to CDN network.
4 Fin4 Complete Le protocole HTTPS a été correctement activé sur votre domaine.HTTPS has been successfully enabled on your domain.

* Ce message ne s’affiche pas à moins qu’une erreur se soit produite.* This message doesn't appear unless an error has occurred.

Si une erreur survient avant la soumission de la requête, le message d’erreur suivant s’affiche :If an error occurs before the request is submitted, the following error message is displayed:

We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.

Nettoyer les ressources : désactiver HTTPSClean up resources - disable HTTPS

Dans cette section, vous allez apprendre à désactiver le protocole HTTPS pour votre domaine personnalisé.In this section, you learn how to disable HTTPS for your custom domain.

Désactiver la fonctionnalité HTTPSDisable the HTTPS feature

  1. Dans le portail Azure, recherchez et sélectionnez Profils CDN.In the Azure portal, search for and select CDN profiles.

  2. Choisissez votre profil Azure CDN Standard fourni par Microsoft, Azure CDN Standard fourni par Verizon ou Azure CDN Premium fourni par Verizon.Choose your Azure CDN Standard from Microsoft, Azure CDN Standard from Verizon, or Azure CDN Premium from Verizon profile.

  3. Dans la liste des points de terminaison, sélectionnez celui contenant votre domaine personnalisé.In the list of endpoints, pick the endpoint containing your custom domain.

  4. Choisissez le domaine personnalisé pour lequel vous souhaitez désactiver HTTPS.Choose the custom domain for which you want to disable HTTPS.

    Liste Domaines personnalisés

  5. Choisissez Désactiver pour désactiver HTTPS, puis sur sélectionnez Appliquer.Choose Off to disable HTTPS, then select Apply.

    Boîte de dialogue HTTPS personnalisé

En attente de la propagationWait for propagation

Après la désactivation de la fonctionnalité HTTPS sur un domaine personnalisé, il peut s’écouler jusqu’à 6 à 8 heures avant que cette modification soit effective.After the custom domain HTTPS feature is disabled, it can take up to 6-8 hours for it to take effect. Une fois le processus terminé, l’état HTTPS personnalisé dans le portail Azure est remplacé par Désactivé.When the process is complete, the custom HTTPS status in the Azure portal is changed to Disabled. Les trois étapes de l’opération dans la boîte de dialogue du domaine personnalisé sont marquées comme terminées.The three operation steps in the custom domain dialog are marked as complete. Votre domaine personnalisé ne peut plus utiliser HTTPS.Your custom domain can no longer use HTTPS.

Boîte de dialogue de la désactivation de HTTPS

Progression de l’opérationOperation progress

Le tableau suivant présente le déroulement de l’opération qui s’exécute lorsque vous désactivez HTTPS.The following table shows the operation progress that occurs when you disable HTTPS. Une fois que vous avez désactivé HTTPS, les trois étapes de l’opération s’affichent dans la boîte de dialogue du domaine personnalisé.After you disable HTTPS, three operation steps appear in the custom domain dialog. Quand une étape devient active, des détails s’affichent sous l’étape.When a step becomes active, details appear under the step. Lorsqu’une étape se termine correctement, une coche verte apparaît en regard de celle-ci.After a step successfully completes, a green check mark appears next to it.

Progression de l’opérationOperation progress Détails de l’opérationOperation details
1 Soumission de la requête1 Submitting request Envoi de la requêteSubmitting your request
2 Annulation de l’approvisionnement du certificat2 Certificate deprovisioning Suppression du certificatDeleting certificate
3 Fin3 Complete Le certificat est suppriméCertificate deleted

Forum aux questionsFrequently asked questions

  1. Qui est le fournisseur de certificats et quel est le type de certificat utilisé ?Who is the certificate provider and what type of certificate is used?

    Un certificat dédié, fourni par Digicert, est utilisé pour votre domaine personnalisé pour :A dedicated certificate provided by Digicert is used for your custom domain for:

    • Azure CDN de VerizonAzure CDN from Verizon
    • Azure CDN de MicrosoftAzure CDN from Microsoft
  2. Utilisez-vous TLS/SSL SNI ou un protocole IP ?Do you use IP-based or SNI TLS/SSL?

    Azure CDN de Verizon et Azure CDN Standard de Microsoft utilisent tous deux TLS/SSL SNI.Both Azure CDN from Verizon and Azure CDN Standard from Microsoft use SNI TLS/SSL.

  3. Que se passe-t-il si je ne reçois pas l’e-mail de vérification de domaine de DigiCert ?What if I don't receive the domain verification email from DigiCert?

    Si vous n’utilisez pas le sous-domaine cdnverify et que votre entrée CNAME est pour le nom d’hôte de votre point de terminaison, vous ne recevrez pas d’e-mail de vérification de domaine.If you aren't using the cdnverify subdomain and your CNAME entry is for your endpoint hostname, you won't receive a domain verification email.

    La validation se fait automatiquement.Validation occurs automatically. Autrement, si vous n’avez pas d’entrée CNAME et si vous n’avez pas reçu d’e-mail dans les 24 heures, contactez le support Microsoft.Otherwise, if you don't have a CNAME entry and you haven't received an email within 24 hours, contact Microsoft support.

  4. Un certificat SAN est-il moins sécurisé qu’un certificat dédié ?Is using a SAN certificate less secure than a dedicated certificate?

    Un certificat SAN suit les mêmes normes de sécurité et de chiffrement qu’un certificat dédié.A SAN certificate follows the same encryption and security standards as a dedicated certificate. Tous les certificats TLS/SSL émis utilisent la norme SHA-256 pour une sécurité améliorée du serveur.All issued TLS/SSL certificates use SHA-256 for enhanced server security.

  5. Ai-je besoin d’un enregistrement CAA (Certificate Authority Authorization) auprès de mon fournisseur DNS ?Do I need a Certificate Authority Authorization record with my DNS provider?

    L’enregistrement CAA n’est pas requis actuellement.Certificate Authority Authorization record isn't currently required. Toutefois, si vous en avez un, il doit inclure DigiCert en tant qu’autorité de certification valide.However, if you do have one, it must include DigiCert as a valid CA.

  6. À compter du 20 juin 2018, Azure CDN de Verizon utilise un certificat dédié avec TLS/SSL SNI par défaut. Que deviennent mes domaines personnalisés qui utilisent un certificat SAN (Subject Alternative Names) et TLS/SSL basé sur IP ?On June 20, 2018, Azure CDN from Verizon started using a dedicated certificate with SNI TLS/SSL by default. What happens to my existing custom domains using Subject Alternative Names (SAN) certificate and IP-based TLS/SSL?

    Vos domaines existants seront progressivement migrés vers un certificat unique dans les mois à venir si Microsoft constate que seules des demandes de clients SNI sont effectuées dans votre application.Your existing domains will be gradually migrated to single certificate in the upcoming months if Microsoft analyzes that only SNI client requests are made to your application.

    Si des clients non-SNI sont détectés, vos domaines restent dans le certificat SAN avec TLS/SSL basé sur IP.If non-SNI clients are detected, your domains stay in the SAN certificate with IP-based TLS/SSL. Les demandes envoyées à votre service ou à vos clients qui sont non-SNI ne sont pas affectées.Requests to your service or clients that are non-SNI, are unaffected.

  7. Comment les renouvellements de certificats fonctionnent quand j’utilise mon propre certificat ?How do cert renewals work with Bring Your Own Certificate?

    Pour vous assurer qu’un certificat plus récent est déployé dans l’infrastructure PoP, chargez votre nouveau certificat dans Azure KeyVault.To ensure a newer certificate is deployed to PoP infrastructure, upload your new certificate to Azure KeyVault. Dans vos paramètres TLS sur Azure CDN, choisissez la version de certificat la plus récente et sélectionnez Enregistrer.In your TLS settings on Azure CDN, choose the newest certificate version and select save. Azure CDN propagera alors votre nouveau certificat mis à jour.Azure CDN will then propagate your new updated cert.

Étapes suivantesNext steps

Dans ce didacticiel, vous avez appris à :In this tutorial, you learned how to:

  • Activer le protocole HTTPS sur votre domaine personnalisé.Enable the HTTPS protocol on your custom domain.
  • utiliser un certificat géré par le CDN ;Use a CDN-managed certificate
  • utiliser votre propre certificat ;Use your own certificate
  • valider le domaine ;Validate the domain.
  • Désactiver le protocole HTTPS sur votre domaine personnalisé.Disable the HTTPS protocol on your custom domain.

Passez au tutoriel suivant pour apprendre à configurer HTTPS sur votre point de terminaison CDN.Advance to the next tutorial to learn how to configure caching on your CDN endpoint.