Esercitazione: Configurare HTTPS in un dominio personalizzato della rete CDN di AzureTutorial: Configure HTTPS on an Azure CDN custom domain

Importante

Questa funzionalità non è disponibile con le reti CDN Standard di Azure con tecnologia Akamai.This feature is not available with Azure CDN Standard from Akamai products. Per un confronto delle funzionalità della rete per la distribuzione di contenuti (CDN) di Azure, vedere Confronto tra funzionalità dei prodotti della rete per la distribuzione di contenuti di Azure.For a comparison of Azure Content Delivery Network (CDN) features, see Compare Azure CDN product features.

Questa esercitazione illustra come abilitare il protocollo HTTPS per un dominio personalizzato associato a un endpoint della rete CDN di Azure.This tutorial shows how to enable the HTTPS protocol for a custom domain that's associated with an Azure CDN endpoint. Usando il protocollo HTTPS nel dominio personalizzato (ad esempio, https://www.contoso.com), si assicura che i dati sensibili vengano recapitati in modo sicuro tramite crittografia TLS/SSL in caso di invio su Internet.By using the HTTPS protocol on your custom domain (for example, https://www.contoso.com), you ensure that your sensitive data is delivered securely via TLS/SSL encryption when it is sent across the internet. Quando il browser è connesso a un sito Web tramite HTTPS, convalida il certificato di sicurezza del sito Web e verifica che sia emesso da un'autorità di certificazione legittima.When your web browser is connected to a web site via HTTPS, it validates the web site’s security certificate and verifies it’s issued by a legitimate certificate authority. Questo processo offre sicurezza e protezione delle applicazioni Web da attacchi.This process provides security and protects your web applications from attacks.

Per impostazione predefinita, la rete CDN di Azure supporta il protocollo HTTPS in un nome host di endpoint della rete CDN.Azure CDN supports HTTPS on a CDN endpoint hostname, by default. Se si crea un endpoint CDN, ad esempio https://contoso.azureedge.net, il protocollo HTTPS è abilitato per impostazione predefinita.For example, if you create a CDN endpoint (such as https://contoso.azureedge.net), HTTPS is automatically enabled.

Di seguito sono riportati alcuni attributi chiave della funzionalità HTTPS personalizzato.Some of the key attributes of the custom HTTPS feature are:

  • Assenza di costi aggiuntivi: non sono previsti costi per l'acquisizione o il rinnovo di certificati o per il traffico HTTPS.No additional cost: There are no costs for certificate acquisition or renewal and no additional cost for HTTPS traffic. L'addebito è relativo solo ai GB in uscita dalla rete CDN.You pay only for GB egress from the CDN.

  • Abilitazione semplice: il provisioning è disponibile con un unico clic nel portale Azure.Simple enablement: One-click provisioning is available from the Azure portal. È possibile anche usare l'API REST o altri strumenti per sviluppatori per abilitare la funzionalità.You can also use REST API or other developer tools to enable the feature.

  • Disponibilità di una gestione completa dei certificati: tutta la fase di acquisizione e gestione dei certificati viene gestita automaticamente.Complete certificate management is available: All certificate procurement and management is handled for you. Il provisioning e il rinnovo dei certificati vengono eseguiti automaticamente prima della scadenza. Ciò elimina il rischio di interruzione del servizio a causa della scadenza di un certificato.Certificates are automatically provisioned and renewed prior to expiration, which removes the risks of service interruption due to a certificate expiring.

In questa esercitazione si apprenderà come:In this tutorial, you learn how to:

  • Abilitare il protocollo HTTPS nel dominio personalizzatoEnable the HTTPS protocol on your custom domain.
  • Usare un certificato gestito dalla rete CDNUse a CDN-managed certificate
  • Usare un certificato personaleUse your own certificate
  • Convalidare il dominioValidate the domain
  • Disabilitare il protocollo HTTPS nel dominio personalizzatoDisable the HTTPS protocol on your custom domain.

prerequisitiPrerequisites

Prima di poter completare i passaggi di questa esercitazione, è necessario creare un profilo della rete CDN e almeno un endpoint della rete CDN.Before you can complete the steps in this tutorial, you must first create a CDN profile and at least one CDN endpoint. Per altre informazioni, vedere Guida introduttiva: Creare un profilo e un endpoint della rete CDN di Azure.For more information, see Quickstart: Create an Azure CDN profile and endpoint.

È inoltre necessario associare un dominio personalizzato della rete CDN di Azure nell'endpoint della rete CDN.In addition, you must associate an Azure CDN custom domain on your CDN endpoint. Per altre informazioni, vedere Esercitazione: Aggiungere un dominio personalizzato all'endpoint della rete CDN di AzureFor more information, see Tutorial: Add a custom domain to your Azure CDN endpoint


Certificati SSLSSL certificates

Per abilitare il protocollo HTTPS per il recapito protetto del contenuto in un dominio personalizzato della rete CDN di Azure, è necessario usare un certificato SSL.To enable the HTTPS protocol for securely delivering content on an Azure CDN custom domain, you must use an SSL certificate. È possibile usare un certificato gestito dalla rete CDN di Azure o un certificato personale.You can choose to use a certificate that is managed by Azure CDN or use your own certificate.

Quando si usa un certificato gestito dalla rete CDN, è possibile attivare la funzionalità HTTPS con pochi clic.When you use a CDN-managed certificate, the HTTPS feature can be turned on with just a few clicks. Le attività di gestione dei certificati, come l'acquisizione e il rinnovo, vengono interamente gestite dalla rete CDN di Azure.Azure CDN completely handles certificate management tasks such as procurement and renewal. Dopo l'abilitazione della funzionalità, il processo viene avviato immediatamente.After you enable the feature, the process starts immediately. Se il dominio personalizzato è già mappato all'endpoint della rete CDN, non sono necessarie altre azioni.If the custom domain is already mapped to the CDN endpoint, no further action is required. La rete CDN di Azure elaborerà i passaggi e completerà la richiesta automaticamente.Azure CDN will process the steps and complete your request automatically. Se il dominio personalizzato è mappato in altro modo, invece, è necessario convalidare la proprietà del dominio tramite posta elettronica.However, if your custom domain is mapped elsewhere, you must use email to validate your domain ownership.

Per abilitare il protocollo HTTPS in un dominio personalizzato, seguire questa procedura:To enable HTTPS on a custom domain, follow these steps:

  1. Nel portale di Azure passare al profilo della rete CDN Standard di Azure con tecnologia Microsoft, della rete CDN Standard di Azure con tecnologia Verizon o della rete CDN Premium di Azure con tecnologia Verizon.In the Azure portal, browse to your Azure CDN Standard from Microsoft, Azure CDN Standard from Verizon or Azure CDN Premium from Verizon profile.

  2. Nell'elenco di endpoint della rete CDN selezionare l'endpoint contenente il dominio personalizzato.In the list of CDN endpoints, select the endpoint containing your custom domain.

    Elenco di endpoint

    Viene visualizzata la pagina Endpoint.The Endpoint page appears.

  3. Nell'elenco di domini personalizzati selezionare il dominio personalizzato per cui si vuole abilitare il protocollo HTTPS.In the list of custom domains, select the custom domain for which you want to enable HTTPS.

    Elenco dei domini personalizzati

    Viene visualizzata la pagina Dominio personalizzato.The Custom domain page appears.

  4. In Tipo di gestione dei certificati selezionare Gestito dalla rete CDN.Under Certificate management type, select CDN managed.

  5. Selezionare per abilitare HTTPS.Select On to enable HTTPS.

    Stato HTTPS del dominio personalizzato

  6. Procedere a Convalidare il dominio.Proceed to Validate the domain.

Convalidare il dominioValidate the domain

Se è già in uso un dominio personalizzato mappato all'endpoint personalizzato con un record CNAME record o se si usa un certificato proprio, passare aIf you already have a custom domain in use that is mapped to your custom endpoint with a CNAME record or you're using your own certificate, proceed to
Il dominio personalizzato è mappato all'endpoint della rete CDN.Custom domain is mapped to your CDN endpoint. In caso contrario, se la voce del record CNAME per l'endpoint non esiste più o se contiene il sottodominio cdnverify, passare a Il dominio personalizzato non è mappato all'endpoint della rete CDN.Otherwise, if the CNAME record entry for your endpoint no longer exists or it contains the cdnverify subdomain, proceed to Custom domain is not mapped to your CDN endpoint.

Il dominio personalizzato è mappato all'endpoint della rete CDN da un record CNAMECustom domain is mapped to your CDN endpoint by a CNAME record

Quando viene aggiunto un dominio personalizzato all'endpoint, nella tabella DNS del registrar viene creato un record CNAME per eseguire il mapping del nome host dell'endpoint della rete CDN.When you added a custom domain to your endpoint, you created a CNAME record in the DNS table of your domain registrar to map it to your CDN endpoint hostname. Se il record CNAME esiste già e non contiene il sottodominio cdnverify, l'autorità di certificazione (CA) DigiCert lo usa per convalidare automaticamente la proprietà del dominio personalizzato.If that CNAME record still exists and does not contain the cdnverify subdomain, the DigiCert CA uses it to automatically validate ownership of your custom domain.

Se si usa un certificato proprio, la convalida del dominio non è necessaria.If you're using your own certificate, domain validation is not required.

Il record CNAME deve avere il formato seguente, dove Nome è il nome del dominio personalizzato e Valore è il nome host dell'endpoint rete CDN:Your CNAME record should be in the following format, where Name is your custom domain name and Value is your CDN endpoint hostname:

NOMEName typeType ValoreValue
www.contoso.comwww.contoso.com CNAMECNAME contoso.azureedge.netcontoso.azureedge.net

Per altre informazioni sui record CNAME, vedere Create the CNAME DNS record (Creare un record DNS CNAME).For more information about CNAME records, see Create the CNAME DNS record.

Se il record CNAME è nel formato corretto, DigiCert verifica automaticamente il nome di dominio personalizzato e crea un certificato dedicato per il nome di dominio.If your CNAME record is in the correct format, DigiCert automatically verifies your custom domain name and creates a dedicated certificate for your domain name. DigitCert non invia alcun messaggio di verifica e non sarà necessario approvare la richiesta.DigitCert won't send you a verification email and you won't need to approve your request. Il certificato è valido per un anno e verrà rinnovato automaticamente prima della scadenza.The certificate is valid for one year and will be auto-renewed before it expires. Passare ad Attendere la propagazione.Proceed to Wait for propagation.

La convalida automatica richiede in genere qualche minuto.Automatic validation typically takes a few mins. Se il dominio non viene convalidato entro un'ora, aprire un ticket di supporto.If you don’t see your domain validated within an hour, open a support ticket.

Nota

Se si ha un record di autorizzazione dell'autorità di certificazione (CAA, Certificate Authority Authorization) con il provider DNS, il record deve includere DigiCert come CA valida.If you have a Certificate Authority Authorization (CAA) record with your DNS provider, it must include DigiCert as a valid CA. Un record CAA consente ai proprietari di domini di indicare ai propri provider DNS le CA autorizzate a emettere certificati per i loro domini.A CAA record allows domain owners to specify with their DNS providers which CAs are authorized to issue certificates for their domain. Se una CA riceve l'ordine di un certificato per un dominio dotato di record CAA ma la CA non è citata come autorità emittente autorizzata in tale record, non deve emettere il certificato per il dominio o il sottodominio.If a CA receives an order for a certificate for a domain that has a CAA record and that CA is not listed as an authorized issuer, it is prohibited from issuing the certificate to that domain or subdomain. Per informazioni sulla gestione dei record CAA, vedere l'argomento relativo alla gestione dei record CAA.For information about managing CAA records, see Manage CAA records. Per informazioni su uno strumento per i record CAA, vedere Strumento di supporto per record CAA.For a CAA record tool, see CAA Record Helper.

Il dominio personalizzato non è mappato all'endpoint della rete CDNCustom domain is not mapped to your CDN endpoint

Se la voce di record CNAME per l'endpoint non esiste più o contiene il sottodominio cdnverify, seguire le istruzioni riportate in questo passaggio.If the CNAME record entry for your endpoint no longer exists or it contains the cdnverify subdomain, follow the rest of the instructions in this step.

Dopo l'abilitazione di HTTPS nel dominio personalizzato, la CA DigiCert convalida la proprietà del dominio contattandone il registrante in base alle informazioni sul registrante stesso in WHOIS.After you enable HTTPS on your custom domain, the DigiCert CA validates ownership of your domain by contacting its registrant, according to the domain's WHOIS registrant information. Per il contatto viene usato l'indirizzo di posta elettronica (impostazione predefinita) o il numero di telefono riportato nella registrazione WHOIS.Contact is made via the email address (by default) or the phone number listed in the WHOIS registration. Prima che la funzionalità HTTPS sia attiva nel dominio personalizzato, è necessario completare la convalida del dominio.You must complete domain validation before HTTPS will be active on your custom domain. Il dominio deve essere approvato entro sei giorni lavorativi.You have six business days to approve the domain. Le richieste non approvate entro sei giorni lavorativi vengono annullate automaticamente.Requests that are not approved within six business days are automatically canceled.

Record WHOIS

DigiCert invia un messaggio di verifica anche a indirizzi di posta elettronica aggiuntivi.DigiCert also sends a verification email to additional email addresses. Se le informazioni del registrante WHOIS sono private, verificare di poter eseguire l'approvazione direttamente da uno degli indirizzi seguenti:If the WHOIS registrant information is private, verify that you can approve directly from one of the following addresses:

admin@<nome-dominio.com>admin@<your-domain-name.com>
administrator@<nome-dominio.com>administrator@<your-domain-name.com>
webmaster@<nome-dominio.com>webmaster@<your-domain-name.com>
hostmaster@<nome-dominio.com>hostmaster@<your-domain-name.com>
postmaster@<nome-dominio.com>postmaster@<your-domain-name.com>

Entro pochi minuti si dovrebbe ricevere un messaggio di posta elettronica simile all'esempio seguente, in cui viene chiesto di approvare la richiesta.You should receive an email in a few minutes, similar to the following example, asking you to approve the request. Se si usa un filtro per la posta indesiderata, aggiungere admin@digicert.com all'elenco degli indirizzi consentiti.If you are using a spam filter, add admin@digicert.com to its whitelist. Se non si riceve un messaggio di posta elettronica entro 24 ore, contattare il supporto tecnico Microsoft.If you don't receive an email within 24 hours, contact Microsoft support.

Messaggio di posta elettronica di convalida del dominio

Facendo clic sul collegamento per l'approvazione, si verrà indirizzati al modulo di approvazione online seguente:When you click on the approval link, you are directed to the following online approval form:

Modulo di convalida del dominio

Seguire le istruzioni nel modulo. Sono disponibili due opzioni di verifica:Follow the instructions on the form; you have two verification options:

  • È possibile approvare tutti gli ordini futuri effettuati con lo stesso account per lo stesso dominio radice, ad esempio contoso.com.You can approve all future orders placed through the same account for the same root domain; for example, contoso.com. Questo approccio è consigliato se si prevede di aggiungere altri domini personalizzati per lo stesso dominio radice.This approach is recommended if you plan to add additional custom domains for the same root domain.

  • È possibile approvare solo il nome host specifico usato in questa richiesta.You can approve just the specific host name used in this request. Le richieste successive richiedono un'approvazione aggiuntiva.Additional approval is required for subsequent requests.

Dopo l'approvazione, DigiCert completa la creazione del certificato per il nome di dominio personalizzato.After approval, DigiCert completes the certificate creation for your custom domain name. Il certificato è valido per un anno e verrà rinnovato automaticamente prima della scadenza.The certificate is valid for one year and will be auto-renewed before it's expired.

Attendere la propagazioneWait for propagation

Dopo la convalida del nome di dominio, per l'attivazione della funzionalità HTTPS per il dominio personalizzato possono essere necessarie 6-8 ore.After the domain name is validated, it can take up to 6-8 hours for the custom domain HTTPS feature to be activated. Al termine del processo, lo stato HTTPS personalizzato nel portale di Azure viene impostato su Abilitato e i quattro passaggi nella finestra di dialogo del dominio personalizzato sono contrassegnati come completati.When the process is complete, the custom HTTPS status in the Azure portal is set to Enabled and the four operation steps in the custom domain dialog are marked as complete. Il dominio personalizzato è ora pronto per l'uso di HTTPS.Your custom domain is now ready to use HTTPS.

Finestra di dialogo per l'abilitazione di HTTPS

Avanzamento dell'operazioneOperation progress

La tabella seguente illustra l'avanzamento dell'operazione per l'abilitazione di HTTPS.The following table shows the operation progress that occurs when you enable HTTPS. Dopo l'abilitazione di HTTPS, i quattro passaggi dell'operazione vengono visualizzati nella finestra di dialogo del dominio personalizzato.After you enable HTTPS, four operation steps appear in the custom domain dialog. All'attivazione di ogni passaggio, sotto il passaggio in corso vengono visualizzati dettagli aggiuntivi sul passaggio secondario.As each step becomes active, additional substep details appear under the step as it progresses. Non tutti i passaggi secondari verranno eseguiti.Not all of these substeps will occur. Al completamento di un passaggio, accanto viene visualizzato un segno di spunta verde.After a step successfully completes, a green check mark appears next to it.

Passaggio dell'operazioneOperation step Dettagli del passaggio secondario dell'operazioneOperation substep details
1 Invio della richiesta1 Submitting request Invio della richiestaSubmitting request
La richiesta HTTPS è in fase di invio.Your HTTPS request is being submitted.
La richiesta HTTPS è stata inviata.Your HTTPS request has been submitted successfully.
2 Convalida del dominio2 Domain validation Il dominio viene convalidato automaticamente se CNAME è mappato all'endpoint della rete CDN.Domain is automatically validated if it is CNAME mapped to the CDN Endpoint. In caso contrario, una richiesta di verifica verrà inviata all'indirizzo di posta elettronica elencato nel record di registrazione del dominio (registrante WHOIS).Otherwise, a verification request will be sent to the email listed in your domain’s registration record (WHOIS registrant). Verificare il dominio non appena possibile.Please verify the domain as soon as possible.
La proprietà del dominio è stata convalidata.Your domain ownership has been successfully validated.
La richiesta di convalida della proprietà del dominio è scaduta (probabilmente perché il cliente non ha risposto entro 6 giorni).Domain ownership validation request expired (customer likely didn't respond within 6 days). HTTPS non verrà abilitato nel dominio.HTTPS will not be enabled on your domain. *
La richiesta di convalida della proprietà del dominio è stata rifiutata dal cliente.Domain ownership validation request was rejected by the customer. HTTPS non verrà abilitato nel dominio.HTTPS will not be enabled on your domain. *
3 Provisioning del certificato3 Certificate provisioning L'autorità di certificazione sta per rilasciare il certificato necessario per abilitare HTTPS nel dominio.The certificate authority is currently issuing the certificate needed to enable HTTPS on your domain.
Il certificato è stato rilasciato ed è in fase di distribuzione nella rete CDN.The certificate has been issued and is currently being deployed to CDN network. Questa operazione potrebbe richiedere fino a 6 ore.This could take up to 6 hours.
Il certificato è stato distribuito nella rete CDN.The certificate has been successfully deployed to CDN network.
4 Operazione completata4 Complete HTTPS è stato abilitato nel dominio.HTTPS has been successfully enabled on your domain.

* Questo messaggio viene visualizzato solo se si è verificato un errore.* This message doesn't appear unless an error has occurred.

Se si verifica un errore prima dell'invio della richiesta, viene visualizzato il messaggio di errore seguente:If an error occurs before the request is submitted, the following error message is displayed:

We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.

Pulire le risorse - Disabilitare il protocollo HTTPSClean up resources - disable HTTPS

Nei passaggi precedenti è stato abilitato il protocollo HTTPS nel dominio personalizzato.In the preceding steps, you enabled the HTTPS protocol on your custom domain. Se non si vuole più usare il dominio personalizzato con HTTPS, è possibile disabilitare il protocollo HTTPS seguendo questa procedura:If you no longer want to use your custom domain with HTTPS, you can disable HTTPS by performing theses steps:

Disabilitare la funzionalità HTTPSDisable the HTTPS feature

  1. Nel portale di Azure passare al profilo della rete CDN Standard di Azure con tecnologia Microsoft, della rete CDN Standard di Azure con tecnologia Verizon o della rete CDN Premium di Azure con tecnologia Verizon.In the Azure portal, browse to your Azure CDN Standard from Microsoft, Azure CDN Standard from Verizon or Azure CDN Premium from Verizon profile.

  2. Nell'elenco di endpoint fare clic sull'endpoint contenente il dominio personalizzato.In the list of endpoints, click the endpoint containing your custom domain.

  3. Selezionare il dominio personalizzato per cui si vuole disabilitare HTTPS.Click the custom domain for which you want to disable HTTPS.

    Elenco dei domini personalizzati

  4. Fare clic su No per disabilitare HTTPS e quindi su Applica.Click Off to disable HTTPS, then click Apply.

    Finestra di dialogo HTTPS personalizzato

Attendere la propagazioneWait for propagation

Per rendere effettiva la disabilitazione della funzionalità HTTPS per il dominio personalizzato possono essere necessarie 6-8 ore.After the custom domain HTTPS feature is disabled, it can take up to 6-8 hours for it to take effect. Al termine del processo, lo stato HTTPS personalizzato nel portale di Azure viene impostato su Disabilitato e i tre passaggi nella finestra di dialogo del dominio personalizzato sono contrassegnati come completati.When the process is complete, the custom HTTPS status in the Azure portal is set to Disabled and the three operation steps in the custom domain dialog are marked as complete. Il dominio personalizzato non può più usare HTTPS.Your custom domain can no longer use HTTPS.

Finestra di dialogo per la disabilitazione di HTTPS

Avanzamento dell'operazioneOperation progress

La tabella seguente illustra l'avanzamento dell'operazione per la disabilitazione di HTTPS.The following table shows the operation progress that occurs when you disable HTTPS. Al termine, i tre passaggi dell'operazione vengono visualizzati nella finestra di dialogo del dominio personalizzato.After you disable HTTPS, three operation steps appear in the Custom domain dialog. All'attivazione di ogni passaggio, sotto di esso vengono visualizzati dettagli aggiuntivi.As each step becomes active, additional details appear under the step. Al completamento di un passaggio, accanto viene visualizzato un segno di spunta verde.After a step successfully completes, a green check mark appears next to it.

Avanzamento dell'operazioneOperation progress Dettagli dell'operazioneOperation details
1 Invio della richiesta1 Submitting request Invio della richiestaSubmitting your request
2 Deprovisioning del certificato2 Certificate deprovisioning Eliminazione del certificatoDeleting certificate
3 Operazione completata3 Complete Il certificato è stato eliminatoCertificate deleted

Domande frequentiFrequently asked questions

  1. Chi è il provider di certificati e quale tipo di certificato viene usato?Who is the certificate provider and what type of certificate is used?

    Per entrambe le reti CDN di Azure fornita da Verizon e CDN di Azure fornita da Microsoft, viene usato un certificato dedicato/unico fornito da Digicert per il dominio personalizzato.For both Azure CDN from Verizon and Azure CDN from Microsoft, a dedicated/single certificate provided by Digicert is used for your custom domain.

  2. Viene usata una configurazione TLS/SSL basata su IP o su SNI?Do you use IP-based or SNI TLS/SSL?

    Entrambe le reti CDN di Azure fornita da Verizon e CDN Standard di Azure fornita da Microsoft utilizzano una configurazione TLS/SSL basata su SNI.Both Azure CDN from Verizon and Azure CDN Standard from Microsoft use SNI TLS/SSL.

  3. Cosa accade se non si riceve il messaggio di verifica del dominio da DigiCert?What if I don't receive the domain verification email from DigiCert?

    Se si dispone di una voce CNAME per il dominio personalizzato che punta direttamente al nome host dell'endpoint (e non si usa il nome del sottodominio cdnverify), non viene visualizzato alcun messaggio di verifica del dominio.If you have a CNAME entry for your custom domain that points directly to your endpoint hostname (and you are not using the cdnverify subdomain name), you won't receive a domain verification email. La convalida viene eseguita automaticamente.Validation occurs automatically. In caso contrario, se non è disponibile alcuna voce CNAME e non è stato ricevuto alcun messaggio di posta elettronica entro 24 ore, contattare il supporto tecnico Microsoft.Otherwise, if you don't have a CNAME entry and you haven't received an email within 24 hours, contact Microsoft support.

  4. L'uso di un certificato SAN è meno sicuro rispetto a un certificato dedicato?Is using a SAN certificate less secure than a dedicated certificate?

    Un certificato SAN applica gli stessi standard di crittografia e sicurezza di un certificato dedicato.A SAN certificate follows the same encryption and security standards as a dedicated certificate. Tutti i certificati SSL emessi usano l'algoritmo SHA-256 per la protezione avanzata dei server.All issued SSL certificates use SHA-256 for enhanced server security.

  5. È possibile usare la funzionalità HTTPS del dominio personalizzato con la rete CDN di Azure fornita da Akamai?Can I use a custom domain HTTPS with Azure CDN from Akamai?

    Questa funzionalità non è attualmente disponibile con i profili della rete CDN Standard di Azure con tecnologia Akamai.Currently, this feature is not available with Azure CDN Standard from Akamai profiles. Microsoft sta lavorando per offrire il supporto di questa funzionalità nei prossimi mesi.Microsoft is working on supporting this feature in the coming months.

  6. È necessario avere un record di autorizzazione dell'autorità di certificazione presso il provider DNS?Do I need a Certificate Authority Authorization record with my DNS provider?

    No, attualmente un record di autorizzazione dell'autorità di certificazione non è obbligatorio.No, a Certificate Authority Authorization record is not currently required. Se tuttavia se ne ha uno, deve includere DigiCert come CA valida.However, if you do have one, it must include DigiCert as a valid CA.

  7. Il 20 giugno 2018, la rete CDN di Azure fornita da Verizon ha iniziato a utilizzare un certificato dedicato con configurazione TLS/SSL basata su SNI per impostazione predefinita. Cosa accade ai miei domini personalizzati che utilizzano un certificato SAN (nome alternativo del soggetto) e una configurazione TLS/SSL basata su IP?On June 20, 2018, Azure CDN from Verizon started using a dedicated certificate with SNI TLS/SSL by default. What happens to my existing custom domains using Subject Alternative Names (SAN) certificate and IP-based TLS/SSL?

    Se Microsoft rileva che all'applicazione vengono effettuate esclusivamente richieste client SNI, i domini esistenti verranno gradualmente migrati al certificato unico nei prossimi mesi.Your existing domains will be gradually migrated to single certificate in the upcoming months if Microsoft analyzes that only SNI client requests are made to your application. Se Microsoft rileva invece che all'applicazione vengono effettuate alcune richieste client non SNI, i domini rimarranno nel certificato SAN con configurazione TLS/SSL basata su IP.If Microsoft detects there some non-SNI client requests made to your application, your domains will stay in the SAN certificate with IP-based TLS/SSL. In ogni caso, non vi sarà alcuna interruzione del servizio o del supporto per le richieste client, sia che si tratti di richieste SNI o non SNI.In any case, there will be no interruption to your service or support to your client requests regardless of whether those requests are SNI or non-SNI.

Passaggi successiviNext steps

Questa esercitazione illustra come:In this tutorial, you learned how to:

  • Abilitare il protocollo HTTPS nel dominio personalizzatoEnable the HTTPS protocol on your custom domain.
  • Usare un certificato gestito dalla rete CDNUse a CDN-managed certificate
  • Usare un certificato personaleUse your own certificate
  • Convalidare il dominioValidate the domain.
  • Disabilitare il protocollo HTTPS nel dominio personalizzatoDisable the HTTPS protocol on your custom domain.

Passare all'esercitazione successiva per informazioni su come configurare la memorizzazione nella cache nell'endpoint della rete CDN.Advance to the next tutorial to learn how to configure caching on your CDN endpoint.