Azure App Service Managed Certificates + CloudFlare DNS
SI vous utilisez les services de CloudFlare pour la gestion de vos DNS, vous avez peut-être rencontré le problème suivant : la création d’un certificat pour Azure App Service est impossible avec App Service Managed Certificates.
Le message d’erreur est :
Hostname not eligible for App Service Managed Certificates creation. Ensure that your domain “x” has an active CNAME record which is set to “y.azurewebsites.net”.
La configuration du certificat intervenant obligatoirement après la personnalisation du nom de domaine personnalisé, l’enregistrement CNAM existe déjà. Les indications fournies par le message d'erreur ne sont d'aucune utilité. Dans les faits, App Service Managed Certificates est perturbé par le proxy de CloudFlare.
Pour résoudre le problème, il faut donc ouvrir le portail de gestion de CloudFlare et désactiver temporairement le proxy.
L’enregistrement CNAM ressemble actuellement à ceci :
Il suffit de cliquer sur la commande située en dessous de Porxy Status. Ceci désactive le proxy. Le texte "DNS only" apparait alors.
Après configuration de App Service Managed Certificates, le proxy peut être réactivé.