Quando vogliamo un gateway HTTP che esponga sotto un unico cappello le nostre API, nell'ecosistema di Microsoft Azure possiamo utilizzare API Management. Fornisce un punto centralizzato che instrada e manipola le richieste e le risposte verso i backend, applicando strati di sicurezza, di caching e di throttling.

Come per molti servizi possiamo impostare domini personalizzati previa dimostrazione tramite DNS della titolarità del dominio. E' normale, anzi di fatto obbligatorio, esporre il nostro gateway via HTTPS e quindi di dover necessitare di un certificato per cifrare le comunicazioni. Per farlo possiamo caricare il certificato direttamente sul portale oppure sfruttare Key Vault come storage centralizzato.

Di recente è stata aggiunta una terzia via, allineandosi ad altri servizi come App Service o Front Door: i certificati gestiti. In pratica è Microsoft a rilasciare un certificato sicuro ed assicurarsi che questo venga rinnovato costantemente, il tutto gratuitamente.

Per farlo è sufficiente andare sul portale, recarsi sull'account di API, accedere alla sezione custom domain e inserire un nuovo dominio, per il gateway o per altri endpoint disponibili. Nella voce certificato è sufficiente selezionare Managed.

A questo punto procediamo a modificare il DNS come indicato nelle istruzioni fornite e in pochi secondi disporre di un gateway protetto via TLS.