Configurare HTTPS in un dominio personalizzato della rete per la distribuzione di contenuti di AzureConfigure HTTPS on an Azure Content Delivery Network custom domain

Importante

Questa funzionalità è disponibile con prodotti della rete CDN di Azure fornita da Verizon (Standard e Premium).This feature is available with Azure CDN from Verizon products (Standard and Premium). Non è supportata nella rete CDN di Azure fornita da Akamai.It is not supported on Azure CDN from Akamai. Per un confronto delle funzionalità della rete CDN, vedere Panoramica della rete per la distribuzione di contenuti (rete CDN) di Azure.For a comparison of CDN features, see Azure CDN Overview.

Microsoft supporta il protocollo HTTPS per i domini personalizzati nella rete per la distribuzione di contenuti (CDN) di Azure.Microsoft supports the HTTPS protocol for custom domains on Azure Content Delivery Network (CDN). Il supporto di HTTPS per i domini personalizzati consente di distribuire contenuto protetto tramite SSL usando il nome del proprio dominio per una maggiore sicurezza dei dati in transito.With HTTPS custom domain support, you can deliver secure content via SSL by using your own domain name to improve the security of data while in transit. Il flusso di lavoro per abilitare il protocollo HTTPS per il dominio personalizzato è più semplice grazie all'abilitazione con un unico clic e alla gestione completa dei certificati, il tutto senza costi aggiuntivi.The workflow to enable HTTPS for your custom domain is simplified via one-click enablement and complete certificate management, all with no additional cost.

È fondamentale garantire la riservatezza e l'integrità dei dati sensibili delle applicazioni Web in transito.It's critical to ensure the privacy and data integrity of your web application's sensitive data while it is in transit. Il protocollo HTTPS garantisce la crittografia dei dati sensibili inviati su Internet.By using the HTTPS protocol, you ensure that your sensitive data is encrypted when it is sent across the internet. Offre attendibilità, autenticazione e protezione delle applicazioni Web da attacchi.It provides trust, authentication, and protects your web applications from attacks. Per impostazione predefinita, la rete CDN di Azure supporta il protocollo HTTPS per gli endpoint CDN.By default, Azure CDN supports HTTPS on a CDN endpoint. Se si crea un endpoint CDN dalla rete CDN di Azure, ad esempio https://contoso.azureedge.net, il protocollo HTTPS viene abilitato automaticamente.For example, if you create a CDN endpoint from Azure CDN (such as https://contoso.azureedge.net), HTTPS is automatically enabled. In più, il supporto di HTTPS per i domini personalizzati offre ora la possibilità di abilitare la distribuzione sicura anche per un dominio personalizzato, ad esempio https://www.contoso.com.In addition, with custom domain HTTPS support, you can also enable secure delivery for a custom domain (for example, https://www.contoso.com).

Alcuni attributi chiave della funzionalità HTTPS sono:Some of the key attributes of the HTTPS feature are:

  • Assenza di costi aggiuntivi: non sono previsti costi per l'acquisizione o il rinnovo di certificati o per il traffico HTTPS.No additional cost: There are no costs for certificate acquisition or renewal and no additional cost for HTTPS traffic. L'addebito è relativo solo ai GB in uscita dalla rete CDN.You pay only for GB egress from the CDN.

  • Abilitazione semplice: il provisioning è disponibile con un unico clic nel portale Azure.Simple enablement: One-click provisioning is available from the Azure portal. È possibile anche usare l'API REST o altri strumenti per sviluppatori per abilitare la funzionalità.You can also use REST API or other developer tools to enable the feature.

  • Gestione completa dei certificati: tutta la fase di approvvigionamento e gestione di certificati viene gestita automaticamente.Complete certificate management: All certificate procurement and management is handled for you. Il provisioning e il rinnovo dei certificati vengono eseguiti automaticamente prima della scadenza. Ciò elimina il rischio di interruzione del servizio a causa della scadenza di un certificato.Certificates are automatically provisioned and renewed prior to expiration, which removes the risks of service interruption due to a certificate expiring.

Nota

Prima di abilitare il supporto di HTTPS, è necessario avere già definito un dominio personalizzato della rete CDN di Azure.Prior to enabling HTTPS support, you must have already established an Azure CDN custom domain.

Abilitazione di HTTPSEnabling HTTPS

Per abilitare il protocollo HTTPS in un dominio personalizzato, seguire questa procedura:To enable HTTPS on a custom domain, follow these steps:

Passaggio 1: Abilitare la funzionalitàStep 1: Enable the feature

  1. Nel portale di Azure passare al profilo della rete CDN Standard o Premium di Verizon.In the Azure portal, browse to your Verizon standard or premium CDN profile.

  2. Nell'elenco di endpoint fare clic sull'endpoint contenente il dominio personalizzato.In the list of endpoints, click the endpoint containing your custom domain.

  3. Selezionare il dominio personalizzato per il quale si vuole abilitare la funzionalità HTTPS.Click the custom domain for which you want to enable HTTPS.

    Elenco dei domini personalizzati

  4. Fare clic su per abilitare HTTPS e quindi su Applica.Click On to enable HTTPS, then click Apply.

    Stato HTTPS del dominio personalizzato

Passaggio 2: Convalidare il dominioStep 2: Validate domain

Importante

Prima che la funzionalità HTTPS sia attiva nel dominio personalizzato, è necessario completare la convalida del dominio.You must complete domain validation before HTTPS will be active on your custom domain. Il dominio deve essere approvato entro sei giorni lavorativi.You have six business days to approve the domain. Le richieste non approvate entro sei giorni lavorativi vengono annullate automaticamente.Requests that are not approved within six business days are automatically canceled.

Dopo l'abilitazione di HTTPS nel dominio personalizzato, l'autorità di certificazione (CA) DigiCert convalida la proprietà del dominio contattandone il registrante in base alle informazioni sul registrante stesso in WHOIS.After you enable HTTPS on your custom domain, the DigiCert certificate authority (CA) validates ownership of your domain by contacting its registrant, according to the domain's WHOIS registrant information. Per il contatto viene usato l'indirizzo di posta elettronica (impostazione predefinita) o il numero di telefono riportato nella registrazione WHOIS.Contact is made via the email address (by default) or the phone number listed in the WHOIS registration.

Nota

Se si ha un record di autorizzazione dell'autorità di certificazione (CAA, Certificate Authority Authorization) con il provider DNS, il record deve includere DigiCert come CA valida.If you have a Certificate Authority Authorization (CAA) record with your DNS provider, it must include DigiCert as a valid CA. Un record CAA consente ai proprietari di domini di indicare ai propri provider DNS le CA autorizzate a emettere certificati per i loro domini.A CAA record allows domain owners to specify with their DNS providers which CAs are authorized to issue certificates for their domain. Se una CA riceve l'ordine di un certificato per un dominio dotato di record CAA ma la CA non è citata come autorità emittente autorizzata in tale record, non deve emettere il certificato per il dominio o il sottodominio.If a CA receives an order for a certificate for a domain that has a CAA record and that CA is not listed as an authorized issuer, it is prohibited from issuing the certificate to that domain or subdomain. Per informazioni sulla gestione dei record CAA, vedere l'argomento relativo alla gestione dei record CAA.For information about managing CAA records, see Manage CAA records. Per informazioni su uno strumento per i record CAA, vedere Strumento di supporto per record CAA.For a CAA record tool, see CAA Record Helper.

Record WHOIS

DigiCert invia un messaggio di verifica anche a indirizzi di posta elettronica aggiuntivi.DigiCert also sends a verification email to additional email addresses. Se le informazioni del registrante WHOIS sono private, verificare di poter eseguire l'approvazione direttamente da uno degli indirizzi seguenti:If the WHOIS registrant information is private, verify that you can approve directly from one of the following addresses:

admin@<nome-dominio.com>admin@<your-domain-name.com>
administrator@<nome-dominio.com>administrator@<your-domain-name.com>
webmaster@<nome-dominio.com>webmaster@<your-domain-name.com>
hostmaster@<nome-dominio.com>hostmaster@<your-domain-name.com>
postmaster@<nome-dominio.com>postmaster@<your-domain-name.com>

Entro pochi minuti si dovrebbe ricevere un messaggio di posta elettronica simile all'esempio seguente, in cui viene chiesto di approvare la richiesta.You should receive an email in a few minutes, similar to the following example, asking you to approve the request. Se si usa un filtro per la posta indesiderata, aggiungere admin@digicert.com all'elenco degli indirizzi consentiti.If you are using a spam filter, add admin@digicert.com to its whitelist. Se non si riceve un messaggio di posta elettronica entro 24 ore, contattare il supporto tecnico Microsoft.If you don't receive an email within 24 hours, contact Microsoft support.

Messaggio di posta elettronica di convalida del dominio

Facendo clic sul collegamento per l'approvazione, si verrà indirizzati al modulo di approvazione online seguente:When you click on the approval link, you are directed to the following online approval form:

Modulo di convalida del dominio

Seguire le istruzioni nel modulo. Sono disponibili due opzioni di verifica:Follow the instructions on the form; you have two verification options:

  • È possibile approvare tutti gli ordini futuri effettuati con lo stesso account per lo stesso dominio radice, ad esempio contoso.com.You can approve all future orders placed through the same account for the same root domain; for example, contoso.com. Questo approccio è consigliato se si prevede di aggiungere altri domini personalizzati per lo stesso dominio radice.This approach is recommended if you plan to add additional custom domains for the same root domain.

  • È possibile approvare solo il nome host specifico usato in questa richiesta.You can approve just the specific host name used in this request. Le richieste successive richiedono un'approvazione aggiuntiva.Additional approval is required for subsequent requests.

Dopo l'approvazione, DigiCert aggiunge il nome del dominio personalizzato al certificato dei nomi alternativi del soggetto (SAN, Subject Alternative Name).After approval, DigiCert adds your custom domain name to the Subject Alternative Names (SAN) certificate. Il certificato è valido per un anno e verrà rinnovato automaticamente prima della scadenza.The certificate is valid for one year and will be auto-renewed before it's expired.

Passaggio 3: Attendere la propagazioneStep 3: Wait for propagation

Dopo la convalida del nome di dominio, per l'attivazione della funzionalità HTTPS per il dominio personalizzato possono essere necessarie 6-8 ore.After the domain name is validated, it can take up to 6-8 hours for the custom domain HTTPS feature to be activated. Al termine del processo, lo stato HTTPS personalizzato nel portale di Azure viene impostato su Abilitato e i quattro passaggi nella finestra di dialogo del dominio personalizzato sono contrassegnati come completati.When the process is complete, the custom HTTPS status in the Azure portal is set to Enabled and the four operation steps in the custom domain dialog are marked as complete. Il dominio personalizzato è ora pronto per l'uso di HTTPS.Your custom domain is now ready to use HTTPS.

Finestra di dialogo per l'abilitazione di HTTPS

Avanzamento dell'operazioneOperation progress

La tabella seguente illustra l'avanzamento dell'operazione per l'abilitazione di HTTPS.The following table shows the operation progress that occurs when you enable HTTPS. Dopo l'abilitazione di HTTPS, i quattro passaggi dell'operazione vengono visualizzati nella finestra di dialogo del dominio personalizzato.After you enable HTTPS, four operation steps appear in the custom domain dialog. All'attivazione di ogni passaggio, sotto il passaggio in corso vengono visualizzati dettagli aggiuntivi.As each step becomes active, additional details appear under the step as it progresses. Al completamento di un passaggio, accanto viene visualizzato un segno di spunta verde.After a step successfully completes, a green check mark appears next to it.

Passaggio dell'operazioneOperation step Dettagli del passaggio dell'operazioneOperation step details
1 Invio della richiesta1 Submitting request Invio della richiestaSubmitting request
La richiesta HTTPS è in fase di invio.Your HTTPS request is being submitted.
La richiesta HTTPS è stata inviata.Your HTTPS request has been submitted successfully.
2 Convalida del dominio2 Domain validation È stato inviato un messaggio di posta elettronica per chiedere la convalida della proprietà del dominio.We have sent you an email asking you to validate the domain ownership. La richiesta di convalida è in attesa di conferma.Waiting for your confirmation.
La proprietà del dominio è stata convalidata.Your domain ownership has been successfully validated.
La richiesta di convalida della proprietà del dominio è scaduta (probabilmente perché il cliente non ha risposto entro 6 giorni).Domain ownership validation request expired (customer likely didn't respond within 6 days). HTTPS non verrà abilitato nel dominio.HTTPS will not be enabled on your domain. *
La richiesta di convalida della proprietà del dominio è stata rifiutata dal cliente.Domain ownership validation request was rejected by the customer. HTTPS non verrà abilitato nel dominio.HTTPS will not be enabled on your domain. *
3 Provisioning del certificato3 Certificate provisioning L'autorità di certificazione sta per rilasciare il certificato necessario per abilitare HTTPS nel dominio.The certificate authority is currently issuing the certificate needed to enable HTTPS on your domain.
Il certificato è stato rilasciato ed è in fase di distribuzione nella rete CDN.The certificate has been issued and is currently being deployed to CDN network. Questa operazione potrebbe richiedere fino a 6 ore.This could take up to 6 hours.
Il certificato è stato distribuito nella rete CDN.The certificate has been successfully deployed to CDN network.
4 Operazione completata4 Complete HTTPS è stato abilitato nel dominio.HTTPS has been successfully enabled on your domain.

* Questo messaggio viene visualizzato solo se si è verificato un errore.* This message does not appear unless an error has occurred.

Se si verifica un errore prima dell'invio della richiesta, viene visualizzato il messaggio di errore seguente:If an error occurs before the request is submitted, the following error message is displayed:

We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.

Disabilitazione di HTTPSDisabling HTTPS

Dopo aver abilitato HTTPS in un dominio personalizzato, è possibile successivamente disabilitarlo.After you have enabled HTTPS on a custom domain, you can later disable it. Per disabilitare HTTPS, seguire questa procedura.To disable HTTPS, follow these steps:

Passaggio 1: Disabilitare la funzionalitàStep 1: Disable the feature

  1. Nel portale di Azure passare al profilo della rete CDN Standard o Premium di Verizon.In the Azure portal, browse to your Verizon standard or premium CDN profile.

  2. Nell'elenco di endpoint fare clic sull'endpoint contenente il dominio personalizzato.In the list of endpoints, click the endpoint containing your custom domain.

  3. Selezionare il dominio personalizzato per cui si vuole disabilitare HTTPS.Click the custom domain for which you want to disable HTTPS.

    Elenco dei domini personalizzati

  4. Fare clic su No per disabilitare HTTPS e quindi su Applica.Click Off to disable HTTPS, then click Apply.

    Finestra di dialogo HTTPS personalizzato

Passaggio 2: Attendere la propagazioneStep 2: Wait for propagation

Per rendere effettiva la disabilitazione della funzionalità HTTPS per il dominio personalizzato possono essere necessarie 6-8 ore.After the custom domain HTTPS feature is disabled, it can take up to 6-8 hours for it to take effect. Al termine del processo, lo stato HTTPS personalizzato nel portale di Azure viene impostato su Disabilitato e i tre passaggi nella finestra di dialogo del dominio personalizzato sono contrassegnati come completati.When the process is complete, the custom HTTPS status in the Azure portal is set to Disabled and the three operation steps in the custom domain dialog are marked as complete. Il dominio personalizzato non può più usare HTTPS.Your custom domain can no longer use HTTPS.

Finestra di dialogo per la disabilitazione di HTTPS

Avanzamento dell'operazioneOperation progress

La tabella seguente illustra l'avanzamento dell'operazione per la disabilitazione di HTTPS.The following table shows the operation progress that occurs when you disable HTTPS. Al termine, i tre passaggi dell'operazione vengono visualizzati nella finestra di dialogo del dominio personalizzato.After you disable HTTPS, three operation steps appear in the Custom domain dialog. All'attivazione di ogni passaggio, sotto di esso vengono visualizzati dettagli aggiuntivi.As each step becomes active, additional details appear under the step. Al completamento di un passaggio, accanto viene visualizzato un segno di spunta verde.After a step successfully completes, a green check mark appears next to it.

Avanzamento dell'operazioneOperation progress Dettagli dell'operazioneOperation details
1 Invio della richiesta1 Submitting request Invio della richiestaSubmitting your request
2 Deprovisioning del certificato2 Certificate deprovisioning Eliminazione del certificatoDeleting certificate
3 Operazione completata3 Complete Il certificato è stato eliminatoCertificate deleted

Domande frequentiFrequently asked questions

  1. Chi è il provider di certificati e quale tipo di certificato viene usato?Who is the certificate provider and what type of certificate is used?

    Microsoft usa un certificato dei nomi alternativi soggetto (SAN) fornito da DigiCert.Microsoft uses a Subject Alternative Names (SAN) certificate provided by DigiCert. Un solo certificato SAN può proteggere più nomi di dominio completi.A SAN certificate can secure multiple fully qualified domain names with one certificate.

  2. È possibile usare il certificato dedicato personale?Can I use my dedicated certificate?

    Non attualmente, ma questa possibilità è prevista nel piano d'azione.Not currently, but it's on the roadmap.

  3. Cosa accade se non si riceve il messaggio di verifica del dominio da DigiCert?What if I don't receive the domain verification email from DigiCert?

    Se non si riceve un messaggio di posta elettronica entro 24 ore, contattare il supporto tecnico Microsoft.Contact Microsoft support if you don't receive an email within 24 hours.

  4. L'uso di un certificato SAN è meno sicuro rispetto a un certificato dedicato?Is using a SAN certificate less secure than a dedicated certificate?

    Un certificato SAN applica gli stessi standard di crittografia e sicurezza di un certificato dedicato.A SAN certificate follows the same encryption and security standards as a dedicated certificate. Tutti i certificati SSL emessi usano l'algoritmo SHA-256 per la protezione avanzata dei server.All issued SSL certificates use SHA-256 for enhanced server security.

  5. È possibile usare la funzionalità HTTPS del dominio personalizzato con la rete CDN di Azure fornita da Akamai?Can I use a custom domain HTTPS with Azure CDN from Akamai?

    Attualmente questa funzionalità è disponibile solo con la rete CDN di Azure fornita da Verizon.Currently, this feature is only available with Azure CDN from Verizon. Microsoft si sta impegnando per fornire il supporto di questa funzionalità con la rete CDN di Azure fornita da Akamai nei prossimi mesi.Microsoft is working on supporting this feature with Azure CDN from Akamai in the coming months.

  6. È necessario avere un record di autorizzazione dell'autorità di certificazione presso il provider DNS?Do I need a Certificate Authority Authorization record with my DNS provider? No, attualmente un record di autorizzazione dell'autorità di certificazione non è obbligatorio.No, a Certificate Authority Authorization record is not currently required. Se tuttavia se ne ha uno, deve includere DigiCert come CA valida.However, if you do have one, it must include DigiCert as a valid CA.

Passaggi successiviNext steps