Let’s Encrypt ya disponible para Microsoft Azure
By Dani Alonso On 26 Ene, 2018 At 01:49 PM | Categorized As Azure, PowerShell, Seguridad, Tutorial | With 0 Comments



Desde hace algún tiempo, podemos encontrar varias soluciones con las que lograríamos tener certificados SSL en nuestras Azure Web Apps, sin embargo, el procedimiento con esas soluciones es algo complicado, largo y no siempre se logra completar satisfactoriamente. Pues imagínate tener que estar repitiendo esta tarea cada tres meses por cada dominio y/o subdominio.

Esta problemática me llevó a ponerme manos a la obra con PowerShell, donde el objetivo era lograr automatizar al máximo la tarea, y lo hemos conseguido! A la solución la hemos bautizado con el nombre de GetSSL – Azure Automation.

Es fácil encontrar la solución, si vamos al apartado de Implementación de clientes del sitio web oficial de Let’s Encrypt, encontraremos la aplicación en la categoría de Microsoft Azure.

 

Tras hacer clic en el enlace, nos llevará a la PowerShell Gallery, ahí encontraremos una descripción del script. Asegurémonos siempre de utilizar la versión más reciente. Ahora mismo es la versión 1.4.3, y allí simplemente tendremos que pulsar sobre el botón “Deploy to Azure Automation”:

¿Qué es GetSSL – Azure Automation?

GetSSL – Azure Automation es una aplicación/script especialmente desarrollado en PowerShell para Azure Automation, capaz de generar certificados y renovarlos periódicamente de manera completamente automática para nuestros sitios web alojados en Azure, tanto si los tenemos en App Services en Windows como Linux. Su implementación es muy sencilla, y no requiere conocimientos de PowerShell.

Gracias a Azure Automation, podemos crear tareas programadas para automatizar las renovaciones de nuestros certificados cada 80 días, de modo que nos podríamos olvidar de esta tarea!

¿Qué requiere para funcionar?

  • Tener el dominio/subdominio configurado y funcionando en un App Service. Este sitio web debe ser accesible desde Internet.
  • En nuestra suscripción necesitamos tener una cuenta de Azure Automation, ya que GetSSL – Azure Automation se instala como un RunBook en una cuenta de Azure Automation.
  • También necesitamos una cuenta de usuario en Azure AD. Las cuentas LiveID no son compatibles, pero no te preocupes, en menos de 5 minutos puedes solucionar este punto.

Estos requerimientos son muy fácil de solucionar, así que no hay excusas para no tener SSL en tus sitios web! 😉

¿Cómo se implementa?

¡Es muy sencillo! Se instala e implementa automáticamente en Azure Automation con un solo click. Durante el proceso de implementación, y de manera automática y completamente desantendida se instalarán los módulos dependientes. Una vez lo tengas instalado, sólo tendremos que configurar una cuenta de Credenciales, y lanzar GetSSL – Azure Automation.

Para facilitar esta tarea, en el blog de Por una nube sostenible de ENCAMINA podréis encontrar una completa guía paso a paso en el que queda todo completamente detallado:

http://blogs.encamina.com/por-una-nube-sostenible/2018/01/17/generar-certificados-ssl-letsencrypt-azure-automation/

Esto es todo, enjoy! 😉

About - Geek ibérico (Cloud Solutions Principal Advisor - @ENCAMINA). Especialista en seguridad empresarial y soluciones cloud. Perito Judicial Informático Forense, MCSA Office 365, Cloud Platform & Windows 10; MCSE Productivity, Messaging & Cloud Platform and Infrastructure, MCSD Azure Solutions Architect, STEP Member, CISSP, CCNA, MCT, MCITP, MOS Master, ...y colega! :-)