Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
- À compter du 15 août 2025, Azure CDN à partir de Microsoft (classique) ne prendra plus en charge la création de nouveaux domaines ou d’intégration de profils. Migrez vers AFD Standard et Premium pour créer de nouveaux domaines ou profils et éviter toute interruption de service. En savoir plus
- À compter du 15 août 2025, Azure CDN de Microsoft (classique) ne prendra plus en charge les certificats managés. Pour éviter toute interruption de service, passez à ByOC (Apportez votre propre certificat) ou migrez vers AFD Standard et Premium à cette date. Les certificats managés existants seront renouvelés automatiquement avant le 15 août 2025 et restent valides jusqu’au 14 avril 2026. En savoir plus
- Azure CDN Standard de Microsoft (classique) sera mis hors service le 30 septembre 2027. Pour éviter une interruption de service, migrez vers AFD Standard ou Premium. Pour en savoir plus.
- Azure CDN de Edgio a été mis hors service le 15 janvier 2025. Pour en savoir plus.
Ce tutoriel montre comment activer le protocole HTTPS pour un domaine personnalisé associé à un point de terminaison Azure CDN.
Le protocole HTTPS sur votre domaine personnalisé (par exemple, https://www.contoso.com) garantit que vos données sensibles sont remises de manière sécurisée via TLS/SSL. Lorsque votre navigateur web est connecté via HTTPS, il valide le certificat du site web. Le navigateur vérifie qu’il a été émis par une autorité de certification légitime. Ce processus assure la sécurité et protège également vos applications web contre les attaques.
Azure CDN prend en charge HTTPS sur le nom d’hôte d’un point de terminaison CDN par défaut. Par exemple, si vous créez un point de terminaison CDN (tel que https://contoso.azureedge.net), HTTPS est automatiquement activé.
Voici quelques-uns des attributs clés de la fonctionnalité HTTPS personnalisée :
Aucun coût supplémentaire : il n’y a pas de coûts pour l’acquisition de certificats ou le renouvellement et aucun coût supplémentaire pour le trafic HTTPS. Vous payez uniquement pour l’acheminement des Go du CDN.
Activation simple : l’approvisionnement en un clic est disponible à partir du portail Azure. Vous pouvez également utiliser l’API REST ou d’autres outils de développeur pour activer la fonctionnalité.
La gestion complète de certificats est disponible :
- l’approvisionnement et la gestion de tous les certificats sont assurés pour vous.
- Les certificats sont automatiquement provisionnés et renouvelés avant expiration.
Dans ce tutoriel, vous allez apprendre à :
- Activer le protocole HTTPS sur votre domaine personnalisé.
- utiliser un certificat géré par le CDN ;
- utiliser votre propre certificat ;
- Valider le domaine
- Désactiver le protocole HTTPS sur votre domaine personnalisé.
Prerequisites
Note
Nous vous recommandons d’utiliser le module Azure Az PowerShell pour interagir avec Azure. Pour bien démarrer, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell à partir d’AzureRM vers Az.
Avant d’effectuer les étapes de ce tutoriel, créez un profil CDN et au moins un point de terminaison CDN. Pour plus d’informations, consultez la pagePrise en main d’Azure CDN.
Associez un domaine personnalisé Azure CDN sur votre point de terminaison CDN. Pour plus d’informations, consultez Tutoriel : Ajouter un domaine personnalisé à votre point de terminaisonAzure CDN.
Certificats TLS/SSL
Pour activer HTTPS sur un domaine personnalisé Azure CDN, vous utilisez un certificat TLS/SSL. Vous choisissez d’utiliser un certificat géré par Azure CDN ou d’utiliser votre certificat.
- Option 1 (par défaut) : activer HTTPS avec un certificat géré par CDN
- Option 2 : activer HTTPS avec votre propre certificat
L’utilisation d’un certificat géré par Azure CDN vous permet d’activer HTTPS avec quelques modifications de paramètres. Azure CDN gère toutes les tâches de gestion des certificats, notamment l’approvisionnement et le renouvellement. Cela est pris en charge pour les domaines personnalisés avec un point de terminaison CNAME direct vers Azure CDN.
Important
- Depuis le 8 mai 2025, DigiCert ne prend plus en charge la méthode de validation de domaine basée sur WHOIS. Si votre domaine utilise un mappage CNAME indirect vers un point de terminaison Azure Front Door Classic, vous devez utiliser la fonctionnalité BYOC (Bring Your Own Certificate).
- En raison des modifications apportées à la validation de domaine basée sur WHOIS, les certificats managés émis à l’aide de la validation de domaine basée sur WHOIS ne peuvent pas être automatiquement réenrends tant que vous n’avez pas un CNAME direct pointant vers Azure Front Door Classic.
- Les certificats gérés par CDN ne sont pas disponibles pour les domaines racine ou apex. Si votre domaine personnalisé Azure CDN est un domaine racine ou apex, vous devez utiliser la fonctionnalité Apportez votre propre certificat (BYOC).
- L’autorérenewal de certificat managé nécessite que votre domaine personnalisé soit directement mappé à votre point de terminaison Azure CDN à l’aide d’un enregistrement CNAME.
Pour activer HTTPS sur un domaine personnalisé, suivez ces étapes :
Accédez au portail Azure pour trouver un certificat géré par votre Azure CDN. Recherchez et sélectionnez Profils CDN.
Choisissez Azure CDN Standard de Microsoft (classique).
Dans la liste des points de terminaison CDN, sélectionnez celui contenant votre domaine personnalisé.
Dans la liste des domaines personnalisés, sélectionnez celui pour lequel vous souhaitez activer HTTPS.
La page Domaine personnalisé s’affiche.
Sous Type de gestion de certificats, sélectionnez CDN géré.
Sélectionnez Activé pour activer le protocole HTTPS.
Passez à Valider le domaine.
Valider le domaine
Lors de l’ajout d’un domaine personnalisé à votre point de terminaison, vous avez créé un enregistrement CNAME auprès du bureau d’enregistrement de domaines mappé au nom d’hôte de votre point de terminaison CDN.
Si cet enregistrement CNAME existe toujours et qu’il ne contient pas le sous-domaine cdnverify, l’autorité de certification DigiCert l’utilise pour valider automatiquement la propriété de votre domaine personnalisé.
Si vous utilisez votre propre certificat, la validation du domaine n’est pas nécessaire.
Votre enregistrement CNAME doit respecter le format suivant :
- Nom est votre nom de domaine personnalisé.
- Value est votre nom d’hôte de point de terminaison de réseau de distribution de contenu.
| Name | Type | Value |
|---|---|---|
| <www.contoso.com> | CNAME | contoso.azureedge.net |
Pour plus d’informations sur les enregistrements CNAME, consultez Create the CNAME DNS record (Créer l’enregistrement DNS CNAME).
Si le format de votre enregistrement CNAME est correct, DigiCert vérifie automatiquement le nom de votre domaine personnalisé et crée un certificat pour votre domaine. Le certificat est valide pendant un an et est automatiquement renouvelé avant son expiration. La validation automatique prend généralement quelques heures. Si votre domaine n’est pas validé dans les 24 heures, ouvrez un ticket de support.
Passez à En attente de la propagation.
Note
Si vous avez un enregistrement CAA (Certificate Authority Authorization) auprès de votre fournisseur DNS, il doit inclure les autorités de certification appropriées pour l’autorisation. DigiCert est l’autorité de certification pour les profils Azure CDN. Pour plus d’informations sur la gestion des enregistrements CAA, consultez Gérer les enregistrements CAA. Pour obtenir un outil d’enregistrement CAA, consultez Assistance pour les enregistrements CAA.
En attente de la propagation
Une fois le nom de domaine validé, l’activation de la fonctionnalité HTTPS sur un domaine personnalisé peut prendre jusqu’à 6 à 8 heures. Une fois le processus terminé, l’état HTTPS personnalisé dans le portail Azure est remplacé par Activé. Les quatre étapes de l’opération dans la boîte de dialogue du domaine personnalisé sont marquées comme terminées. Votre domaine personnalisé est désormais prêt à utiliser HTTPS.
Progression de l’opération
Le tableau suivant présente le déroulement de l’opération qui s’exécute lorsque vous activez HTTPS. Une fois que vous avez activé HTTPS, les quatre étapes de l’opération s’affichent dans la boîte de dialogue Domaine personnalisé. À mesure que chaque étape devient active, d’autres détails de sous-étape s’affichent sous l’étape en cours. Ces sous-étapes ne se produisent pas toutes. Lorsqu’une étape se termine correctement, une coche verte apparaît en regard de celle-ci.
| Étape de l’opération | Détails de la sous-étape de l’opération |
|---|---|
| 1 Soumission de la requête | Envoi d’une demande |
| Votre requête HTTPS est en cours de soumission. | |
| Votre requête HTTPS a été correctement envoyée. | |
| 2 Validation du domaine | Le domaine est automatiquement validé si CNAME est mappé au point de terminaison CDN. Dans le cas contraire, une requête de vérification est envoyée à l'adresse e-mail indiquée dans l'enregistrement de votre domaine (titulaire WHOIS). |
| La propriété du domaine a été correctement validée. | |
| La requête de validation de la propriété du domaine a expiré ( le client n’a probablement pas répondu dans les 6 jours). Le protocole HTTPS ne sera pas activé sur votre domaine. * | |
| La requête de validation de la propriété du domaine a été rejetée par le client. Le protocole HTTPS ne sera pas activé sur votre domaine. * | |
| 3 Approvisionnement du certificat | L’émission, par l’autorité de certification, du certificat nécessaire à l’activation HTTPS sur votre domaine est en cours. |
| Le certificat a été émis et son déploiement est en cours sur le réseau CDN. Cette opération peut durer 6 heures. | |
| Le certificat a été correctement déployé sur le réseau CDN. | |
| 4 Fin | Le protocole HTTPS a été correctement activé sur votre domaine. |
* Ce message ne s’affiche pas à moins qu’une erreur se soit produite.
Si une erreur survient avant la soumission de la requête, le message d’erreur suivant s’affiche :
We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.
Nettoyer les ressources : désactiver HTTPS
Dans cette section, vous allez apprendre à désactiver le protocole HTTPS pour votre domaine personnalisé.
Désactiver la fonctionnalité HTTPS
Dans le portail Azure, recherchez et sélectionnez Profils CDN.
Sélectionnez votre profil Azure CDN Standard de Microsoft (classique).
Dans la liste des points de terminaison, sélectionnez celui contenant votre domaine personnalisé.
Choisissez le domaine personnalisé pour lequel vous souhaitez désactiver HTTPS.
Choisissez Désactiver pour désactiver HTTPS, puis sur sélectionnez Appliquer.
En attente de la propagation
Après la désactivation de la fonctionnalité HTTPS sur un domaine personnalisé, il peut s’écouler jusqu’à 6 à 8 heures avant que cette modification soit effective. Une fois le processus terminé, l’état HTTPS personnalisé dans le portail Azure est remplacé par Désactivé. Votre domaine personnalisé ne peut plus utiliser HTTPS.
Forum aux questions
Qui est le fournisseur de certificats et quel est le type de certificat utilisé ?
Un certificat dédié fourni par DigiCert est utilisé pour votre domaine personnalisé pour Azure Content Delivery Network de Microsoft (classique).
Utilisez-vous le protocole TLS/SSL basé sur l’IP ou avec l’Indication du nom du serveur (SNI) ?
Azure CDN Standard de Microsoft (classique) utilise SNI TLS/SSL.
Que se passe-t-il si je ne reçois pas l’e-mail de vérification de domaine de DigiCert ?
Si vous n’utilisez pas le sous-domaine cdnverify et que votre entrée CNAME est pour le nom d’hôte de votre point de terminaison, vous ne recevrez pas d’e-mail de vérification de domaine.
La validation se fait automatiquement. Autrement, si vous n’avez pas d’entrée CNAME et si vous n’avez pas reçu d’e-mail dans les 24 heures, contactez le support Microsoft.
Un certificat SAN est-il moins sécurisé qu’un certificat dédié ?
Un certificat SAN suit les mêmes normes de sécurité et de chiffrement qu’un certificat dédié. Tous les certificats TLS/SSL émis utilisent la norme SHA-256 pour une sécurité améliorée du serveur.
Ai-je besoin d’un enregistrement CAA (Certificate Authority Authorization) auprès de mon fournisseur DNS ?
L’enregistrement CAA n’est pas requis actuellement. Toutefois, si vous en avez un, il doit inclure DigiCert en tant qu’autorité de certification valide.
Comment les renouvellements de certificats fonctionnent quand j’utilise mon propre certificat ?
Pour vous assurer qu’un certificat plus récent est déployé dans l’infrastructure POP, chargez votre nouveau certificat dans Azure Key Vault. Dans vos paramètres TLS sur Azure Content Delivery Network, choisissez la version de certificat la plus récente et sélectionnez Enregistrer. Azure Content Delivery Network propagera alors votre nouveau certificat mis à jour.
Étapes suivantes
Dans ce didacticiel, vous avez appris à :
- Activer le protocole HTTPS sur votre domaine personnalisé.
- utiliser un certificat géré par le CDN ;
- utiliser votre propre certificat ;
- valider le domaine ;
- Désactiver le protocole HTTPS sur votre domaine personnalisé.
Passez au tutoriel suivant pour apprendre à configurer HTTPS sur votre point de terminaison CDN.