あるスタートアップがAzure App ServiceでAPIバックエンドを運用している。独自ドメイン(api.example.com)をApp Serviceにバインドし、HTTPSでのみアクセスを受け付けたい。証明書はコスト効率を優先し、Azure提供の無料マネージド証明書を使いたい。必要な操作の正しい順序はどれか。
- A. 1)App ServiceのIPアドレスをDNSのAレコードに設定 → 2)Azure App Service マネージド証明書を作成 → 3)カスタムドメインをApp Serviceにバインド → 4)HTTPSのみを強制するオプションを有効化
- B. 1)DNSプロバイダーでCNAMEレコード(api.example.com → <appname>.azurewebsites.net)またはAレコードを設定 → 2)App Serviceでカスタムドメインの追加・検証 → 3)App Service マネージド証明書を作成してバインド → 4)HTTPS専用の強制を有効化
- C. 1)Azure Key VaultにSSL証明書をアップロード → 2)App ServiceとKey Vaultを接続 → 3)カスタムドメインをバインド → 4)HTTPS専用を有効化
- D. 1)App Serviceマネージド証明書を作成 → 2)証明書をカスタムドメインにバインド → 3)DNSのCNAMEレコードを設定 → 4)HTTPS専用を有効化
解答と解説を見る
正解: B
Azure App Serviceへのカスタムドメイン設定の正しい順序は、まずDNSプロバイダー側でCNAMEまたはAレコードを設定してドメインをApp ServiceのURLまたはIPに向けること(DNSの変更が先でないとApp Service側でドメイン所有権の検証ができない)、次にApp Serviceポータルの「カスタムドメイン」でドメインを追加してAzureが所有権検証(DNS伝播確認)を行うこと、続いてApp Service マネージド証明書(無料)をそのカスタムドメインに対して作成・バインドすること、最後にHTTPSのみを強制するオプション(「HTTPSのみ」スイッチ)を有効にすること。選択肢AはDNSのAレコード設定のみ言及しており証明書バインドの順序が逆。選択肢CはKey Vault経由の有料証明書アップロードフローであり、無料マネージド証明書の手順ではない。選択肢Dは証明書作成がドメインバインド前になっており、マネージド証明書はカスタムドメインが検証済みでないと作成できないため順序が誤り。
📚 関連サービスの解説: Azure App Service