Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Important
- A partir del 15 de agosto de 2025, Azure CDN de Microsoft (clásico) ya no admitirá la creación de perfiles ni la incorporación de nuevos dominios. Migre a AFD Standard y Premium para crear nuevos dominios o perfiles y evitar interrupciones del servicio. Aprende más
- A partir del 15 de agosto de 2025, Azure CDN de Microsoft (clásico) ya no admitirá certificados administrados. Para evitar interrupciones del servicio, cambie a Bring Your Own Certificate (BYOC) o migre a AFD Standard y Premium en esta fecha. Los certificados administrados existentes se renovarán automáticamente antes del 15 de agosto de 2025 y permanecerán válidos hasta el 14 de abril de 2026. Aprende más
- Azure CDN Estándar de Microsoft (clásico) se retirará el 30 de septiembre de 2027. Para evitar la interrupción del servicio, migre a AFD Estándar o Premium. Aprende más.
- Azure CDN de Edgio se retiró el 15 de enero de 2025. Aprende más.
En este tutorial se muestra cómo habilitar el protocolo HTTPS en un dominio personalizado asociado con un punto de conexión a Azure CDN.
El protocolo HTTPS en el dominio personalizado (por ejemplo, https://www.contoso.com), garantiza que los datos confidenciales se entreguen de manera segura mediante TLS/SSL. Cuando el explorador web se conecta a través de HTTPS, el explorador valida el certificado del sitio web. El explorador comprueba que está emitido por una entidad de certificación legítima. Este proceso aporta seguridad y protege las aplicaciones web de posibles ataques.
Azure CDN admite HTTPS en un punto de conexión de CDN de manera predeterminada. Por ejemplo, si crea un punto de conexión a la red CDN (como https://contoso.azureedge.net), HTTPS se habilita de manera predeterminada.
Algunos de los atributos clave de la característica de HTTPS personalizado son:
Sin costo adicional: la adquisición o renovación de certificados no tiene costos y el tráfico HTTPS no supone un costo adicional. Solo es preciso pagar por los GB de salida de la red CDN.
Habilitación simple: el aprovisionamiento en un solo clic está disponible desde Azure Portal. También puede utilizar la API de REST u otras herramientas de desarrollo para habilitar la característica.
La administración completa de certificados está disponible:
- toda la adquisición y administración de certificados se controla de manera automática.
- Los certificados se aprovisionan y renuevan automáticamente antes de su expiración.
En este tutorial, aprenderá a:
- Habilitar el protocolo HTTPS en su dominio personalizado
- Usar un certificado administrado por CDN
- Usar su propio certificado
- Validar el dominio
- Deshabilitar el protocolo HTTPS en su dominio personalizado
Prerequisites
Note
Se recomienda usar el módulo de PowerShell de Azure Az para interactuar con Azure. Para comenzar, consulte Instalar Azure PowerShell. Para obtener más información sobre cómo migrar al módulo Az de PowerShell, consulte Migrar Azure PowerShell de AzureRM a Az.
Para poder completar los pasos de este tutorial, cree un perfil de CDN y al menos un punto de conexión de CDN. Para más información, consulte Guía de inicio rápido: Creación de un perfil y un punto de conexión de Azure CDN.
Asocie un dominio personalizado de Azure CDN en el punto de conexión de CDN. Para más información, consulte el Tutorial: Incorporación de un dominio personalizado a un punto de conexión de Azure CDN.
Certificados TLS/SSL
Para habilitar HTTPS en un dominio personalizado de Azure CDN, use un certificado TLS/SSL. Puede usar un certificado que Azure CDN administre o usar su propio certificado.
- Opción 1 (valor predeterminado): Habilitación de HTTPS con un certificado administrado por CDN
- Opción 2: Habilitación de HTTPS con su propio certificado
El uso de un certificado administrado por Azure CDN permite habilitar HTTPS con algunos cambios de configuración. Azure CDN controla todas las tareas de administración de certificados, incluida la adquisición y la renovación. Esto es compatible para dominios personalizados con un CNAME directo al punto de conexión de Azure CDN.
Important
- A partir del 8 de mayo de 2025, DigiCert ya no admite el método de validación de dominio basado en WHOIS. Si su dominio utiliza una asignación indirecta de CNAME al punto de conexión clásico de Azure Front Door, debe utilizar la funcionalidad de Bring Your Own Certificate (BYOC).
- Debido a los cambios en la validación de dominio basada en WHOIS, los certificados gestionados emitidos mediante la validación de dominio basada en WHOIS no pueden renovarse automáticamente hasta que tenga un CNAME directo que apunte a Azure Front Door Classic.
- Los certificados administrados por CDN no están disponibles para dominios raíz o de vértice. Si el dominio personalizado de Azure CDN es un dominio raíz o de Apex, debe usar la característica Bring Your Own Certificate (BYOC).
- La renovación automática de certificado gestionado requiere que su dominio personalizado se asigne directamente a su punto de conexión de Azure CDN mediante un registro CNAME.
Para habilitar HTTPS en un dominio personalizado, siga estos pasos:
Vaya a Azure Portal para buscar un certificado administrado por Azure CDN. Busque y seleccione Perfiles de CDN.
Elija Azure CDN Estándar de Microsoft (clásico).
En la lista de puntos de conexión de CDN, haga clic en el que contiene el dominio personalizado.
En la lista de dominios personalizados, seleccione el dominio personalizado para el que desea habilitar HTTPS.
Aparece la página Dominio personalizado.
En el tipo de administración de certificados, seleccione Certificate management type (Administrado por CDN).
Seleccione On (Activado) para habilitar HTTPS.
Continúe y valide el dominio.
Validar el dominio
Cuando agrega un dominio personalizado a su punto de conexión, crea un registro CNAME en el registrador de dominios de DNS asignado a su nombre de host del punto de conexión de CDN.
Si el registro CNAME aún existe, pero no contiene el subdominio cdnverify, la CA DigiCert lo usa para validar automáticamente la titularidad de su dominio personalizado.
Si usa su propio certificado, no se requiere la validación del dominio.
El registro CNAME debería tener el siguiente formato:
- Nombre es el nombre del dominio personalizado.
- value es el nombre de host del punto de conexión de red de entrega de contenido.
| Name | Type | Value |
|---|---|---|
| <www.contoso.com> | CNAME | contoso.azureedge.net |
Para obtener más información sobre los registros CNAME, consulte Creación de los registros DNS de CNAME.
Si el registro CNAME tiene el formato correcto, DigiCert automáticamente comprueba su nombre de dominio personalizado y crea un certificado para el dominio. El certificado tiene una validez de un año y se renovará automáticamente antes de expirar. La validación automática suele tardar unas horas. Si no ve su dominio validado en 24 horas, abra una incidencia de soporte técnico.
Continúe con Esperar a la propagación.
Note
Si tiene un registro de autorización de entidad de certificación (CAA) con el proveedor de DNS, debe incluir las CA apropiadas para la autorización. DigiCert es la entidad de certificación para perfiles de Azure CDN. Para obtener información acerca de cómo administrar registros de CAA, consulte Manage CAA records (administrar registros de CAA). Para obtener una herramienta de registros de CAA, consulte CAA Record Helper (Asistente de registros de CAA).
Esperar a la propagación
Una vez que el nombre de dominio se valide, la característica HTTPS del dominio personalizado tarda entre 6 y 8 horas en estar activa. Una vez completado el proceso, el estado en el cuadro de diálogo "Personalizar HTTPS" de Azure Portal cambia a Habilitado. Los cuatro pasos de la operación del cuadro de diálogo Dominio personalizado se marcan como completados. El dominio personalizado ahora está listo para usar HTTPS.
Progreso de la operación
En la tabla siguiente se muestra el progreso de la operación que se produce cuando se habilita HTTPS. Después de habilitar HTTPS, los cuatro pasos de la operación aparecen en el cuadro de diálogo del dominio personalizado. A medida que se activa cada paso, aparecen detalles de subpasos adicionales bajo el paso. No se producen todos estos subpasos. Después de que un paso se completa correctamente, aparece una marca de verificación verde junto a él.
| Paso de operación | Detalles del subpaso de la operación |
|---|---|
| 1 Envío de la solicitud | Envío de la solicitud |
| Se está enviando la solicitud HTTPS. | |
| Se ha enviado correctamente la solicitud HTTPS. | |
| 2 Validación del dominio | El dominio se valida automáticamente si está asignado por CNAME al punto de conexión de CDN. En caso contrario, se envía una solicitud de verificación al correo electrónico que aparece en el registro de su dominio (registrante WHOIS). |
| La propiedad del dominio se ha validado correctamente. | |
| La solicitud de validación de la propiedad del dominio ha expirado (el cliente probablemente no respondió dentro del plazo de 6 días). HTTPS no se habilitará en el dominio. * | |
| El cliente rechazó la solicitud de validación de la propiedad del dominio. HTTPS no se habilitará en el dominio. * | |
| 3 Aprovisionamiento del certificado | La entidad de certificación está emitiendo actualmente el certificado necesario para habilitar HTTPS en el dominio. |
| El certificado se ha emitido y actualmente se está implementando en la red CDN. Esto puede tardar hasta 6 horas. | |
| El certificado se ha implementado correctamente en la red CDN. | |
| 4 Completado | Se habilitó correctamente HTTPS en el dominio. |
* Este mensaje no aparecerá a menos que se haya producido un error.
Si se produce un error antes de que se envíe la solicitud, verá el mensaje de error siguiente:
We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.
Clean up resources - disable HTTPS (Limpiar recursos: deshabilitar HTTPS)
En esta sección, aprenderá a deshabilitar HTTPS para el dominio personalizado.
Deshabilitación de la característica HTTPS
En Azure Portal, busque y seleccione Perfiles de CDN.
Seleccione su perfil de Azure CDN Estándar de Microsoft (clásico).
En la lista de puntos de conexión, escoja el que contenga el dominio personalizado.
Elija el dominio personalizado en el que desea deshabilitar HTTPS.
Elija Desactivar para deshabilitar HTTPS y haga clic en Aplicar.
Esperar a la propagación
Cuando se deshabilita la característica HTTPS del dominio personalizado, puede tardar hasta 6 a 8 horas para que surta efecto. Una vez completado el proceso, el estado en el cuadro de diálogo "Personalizar HTTPS" de Azure Portal cambia a Deshabilitado. El dominio personalizado ya no usa HTTPS.
Preguntas más frecuentes
¿Quién es el proveedor de certificados y qué tipo de certificado se utiliza?
Se usa un certificado dedicado proporcionado por Digicert para el dominio personalizado para Azure Content Delivery Network de Microsoft (clásico).
¿Usa TLS/SSL basado en IP o indicación de nombre de servidor (SNI)?
Azure CDN Estándar de Microsoft (clásico) utiliza TLS/SSL de SNI.
¿Qué debo hacer si no recibo el correo electrónico de comprobación de dominio de DigiCert?
Si no usa el subdominio cdnverify y la entrada CNAME es para el nombre de host del punto de conexión, no recibirá un correo electrónico de comprobación de dominio.
La validación se produce automáticamente. En caso contrario, si no tiene una entrada CNAME y no ha recibido un correo electrónico en 24 horas, póngase en contacto con el servicio de soporte técnico de Microsoft.
¿Son menos seguros los certificados SAN que los certificados dedicados?
Los certificados SAN siguen los mismos estándares de cifrado y seguridad que los certificados dedicados. Todos los certificados TLS/SSL emitidos usan SHA-256 para mejorar la seguridad del servidor.
¿Necesito un registro de autorización de entidad de certificación con mi proveedor de DNS?
Actualmente no se requiere un registro de autorización de entidad de certificación. Pero si tiene uno, debe incluir DigiCert como entidad de certificación válida.
Funcionamiento de la renovación de certificados con Bring Your Own Certificate
Para asegurarse de que se implementa un certificado más reciente en la infraestructura de POP, cargue el nuevo certificado en Azure Key Vault. En la configuración de TLS en Azure Content Delivery Network, elija la versión más reciente del certificado y seleccione Guardar. Azure Content Delivery Network propagará el nuevo certificado actualizado.
Pasos siguientes
En este tutorial, ha aprendido a:
- Habilitar el protocolo HTTPS en su dominio personalizado
- Usar un certificado administrado por CDN
- Usar su propio certificado
- Validar el dominio
- Deshabilitar el protocolo HTTPS en su dominio personalizado
Avance al siguiente tutorial para aprender a configurar el almacenamiento en caché en el punto de conexión de CDN.
Tutorial: Set Azure CDN caching rules (Tutorial: Establecimiento de las reglas de almacenamiento en caché de Azure CDN)