はじめに

Azure Web AppでもOSがWindouwsServerだとポータルからGUIでできるようなのですが
Linuxはそうではないので書きます

1.「SSLなう!」を使ってLet's Encryptに登録

色々とやりましたが「SSLなう!」が便利です。
画面からポチポチしていきましょう。

「SSLなう!」
https://sslnow.ml/

2.サーバの設定

上記のURLにリダイレクした際に「ファイル内容（1行です）」の内容が返ってくる必要があります。

※URLは「http://ドメイン名/.well-known/acme-challenge/乱数」
ファイル内容は「乱数」

なので、Azureのポータルから対象となるAppを選んだ後、開発ツールにあるSSHからデプロイ先に接続します。

通常であれば/var/www/htmlがデプロイ先なので

下記コマンドでファイルを作成します。

mkdir .well-known
cd .well-known
mkdir acme-challenge
cd acme-challenge
mkdir 乱数
cd 乱数
vi index.php

そしてindex.phpの中に乱数を記載します。
（今回はphpを使いました）

3.証明書発行申請&発行された証明書

再びSSLなう!に戻ってポチポチしていきます。
その際に証明書発行申請できたKeyを貼り付けたsample.keyファイルと
発行された証明書でできたcert.pem(サーバ証明書)の内容を貼り付けたcert.pemファイルを作成しましょう。

4.鍵の変換

Azureにあげるには「.pfx」に変換する必要があるので下記コマンドを実行します。

openssl pkcs12 -export -in cert.pem -inkey Server.key -out sample.pfx 

パスワードも設定するように聞かれるので設定しましょう。

5.Azureにアップロード&バインド

もう完了です。

証明書を下記からアップロードします。

その後対象のドメインにバインドします。

おわりに

GCPってデフォルトでSSLになるんじゃなかったけ…