Quando creiamo una nuova WebApp su Microsoft Azure, ci viene reso disponibile sia il protocollo HTTP che il protocollo HTTPS. Possiamo verificare che in una Azure WebApp siano disponibili entrambi i protocolli poiché riusciamo ad accedere ai contenuti dell'applicazione sia tramite l'url http://miosito.azurewebsites.net, ma anche tramite l'url https://miosito.azurewebsites.net.

Talvolta per le nostre applicazioni abbiamo la necessità, soprattutto per politiche si sicurezza, di utilizzare il solo protocollo HTTPS. Per abilitare questa funzionalità, dobbiamo istruire il server web ad eseguire un redirect al protocollo HTTPS quando viene richiesta una pagina web con protocollo HTTP.

Su Azure è possibile abilitare questa funzione con pochi click, utilizzando una estensione già disponibile.

Per prima cosa dobbiamo selezionare, nella sezione Strumenti di sviluppo la voce Estensioni ed in seguito premere il pulsante Aggiungi.
Tra le opzioni è disponibile la voce Redirect HTTP to HTTPS basta selezionarla e la nostra WebApp sarà disponibile agli utenti nel solo protocollo https.

Il codice dell'estensione selezionata è presente su github al seguente link: https://github.com/gregjhogan/redirect-http-to-https-site-extension. Contiene le istruzioni da applicare al web.config della nostra applicazione ospitata su Azure. Le istruzioni indicano al server web IIS di eseguire il redirect su HTTPS attraverso l'url rewriting, quindi disponibile per qualsiasi linguaggio stiamo usando.