Ogni web role di Windows Azure è in grado di mettersi in ascolto su più porte in ingresso, le quali possono essere pubbliche o interne. Normalmente si trova già configurata la porta 80 per esporre la propria applicazione con il normale protocollo HTTP, ma è possibile configurarne anche degli altri, come ad esempio HTTPS per poter esporre il sito con un procollo sicuro.

Per eseguire questa operazione è possibile usare l'integrazione dei tool per Visual Studio, che con pochi passi configurano automaticamente i file csdef e cscfg, e confezionano il pacchetto da caricare sull'hosted service.

Prima di tutto è necessario configurare il certificato che si intende usare, attraverso le proprietà del webrole e relativa sezione Certificates. E' possibile selezionare un certificato già installato sulla macchina, il quale deve includere anche la chiave privata e dev'essere relativo al dominio custom e non a quello preassociato *.cloudapp.net.

Selezionato il certificato è possibile configurare l'endpoint con il relativo certificato.

A questo punto è possibile caricare la soluzione direttamente con Visual Studio o attraverso il portale. L'ultimo passo da affrontare è quello del caricamento del certificato stesso, che dev'essere disponibile, comprensivo di chiave privata, alla piattaforma Windows Azure. E' necessario quindi posizionarsi sul cloud service (ex hosted service), nella sezione certificates e selezionare Upload.

A questo punto è possibile chiamare dal browser la propria applicazione attraverso il protocollo HTTPS.