Mapear um nome DNS personalizado existente para o Serviço de Aplicativo do Azure
O Serviço de Aplicativo do Azure fornece um serviço de hospedagem na Web altamente escalonável e com aplicação automática de patches. Este guia mostra como mapear um nome DNS (Sistema de Nomes de Domínio) personalizado existente para o Serviço de Aplicativo. Para migrar um site ativo e seu nome de domínio DNS para o Serviço de Aplicativo sem tempo de inatividade, veja Migrar um nome DNS ativo do Azure.
O tipo de registro DNS que você precisa adicionar com o provedor de domínio depende do domínio que deseja adicionar ao Serviço de Aplicativo.
| Cenário | Exemplo | Registro DNS recomendado |
|---|---|---|
| Domínio raiz | contoso.com | Registro A. Não use o registro CNAME para o registro raiz (para obter informações, confira RFC 1912 Seção 2.4). |
| Subdomínio | www.contoso.com, my.contoso.com | registro CNAME Você pode mapear um subdomínio para o endereço IP do aplicativo diretamente com um registro A, mas é possível que o endereço IP seja alterado. O CNAME é mapeado para o nome do host padrão do aplicativo, que é menos suscetível a alterações. |
| Curinga | *.contoso.com | registro CNAME |
Observação
Para ver um tutorial de ponta a ponta que mostra como configurar um subdomínio www e um certificado gerenciado, confira Tutorial: Proteger seu aplicativo do Serviço de Aplicativo do Azure com um domínio personalizado e um certificado gerenciado.
Pré-requisitos
- Crie um aplicativo do Serviço de Aplicativo ou use um aplicativo que você criou para outro tutorial. O plano do serviço de aplicativo do aplicativo Web deve ser uma camada paga e não livre (F1). Confira Escalar um aplicativo para atualizar a camada.
- Verifique se você pode editar os registros DNS de seu domínio personalizado. Para editar registros DNS, você precisa acessar o registro DNS do seu provedor de domínio, como o GoDaddy. Por exemplo, para adicionar entradas DNS a
contoso.comewww.contoso.com, você deve poder definir as configurações de DNS do domínio raiz decontoso.com. Seus domínios personalizados devem estar em uma zona DNS pública. Não há suporte para zonas DNS privadas. - Caso ainda não tenha um domínio personalizado, compre um domínio do Serviço de Aplicativo.
1. Configuração de um domínio personalizado
No portal do Azure, navegue até a instância de gerenciamento de aplicativos.
No painel esquerdo do aplicativo, selecione Domínios personalizados.
Selecione Adicionar domínio personalizado.
Em Provedor de domínio, selecione Todos os outros serviços de domínio para configurar um domínio de terceiros.
Observação
Para configurar um domínio do Serviço de Aplicativo, confira Comprar um nome de domínio personalizado para o Serviço de Aplicativo do Azure.
Para certificado TLS/SSL, selecione Certificado Gerenciado do Serviço de Aplicativo se o aplicativo estiver na camada Básica ou superior. Se você quiser permanecer na camada Compartilhado ou se quiser usar seu próprio certificado, selecione Adicionar certificado mais tarde.
Para o tipo TLS/SSL, selecione o tipo de associação desejado.
Configuração Descrição Domínio personalizado O nome de domínio ao qual adicionar a associação TLS/SSL. Impressão Digital do Certificado Privado O certificado a ser associado. Tipo de TLS/SSL - SSL SNI – É possível adicionar várias associações SSL SNI. Esta opção permite que vários certificados TLS/SSL protejam vários domínios no mesmo endereço IP. A maioria dos navegadores modernos (incluindo Internet Explorer, Chrome, Firefox e Opera) é compatível com SNI (para saber mais, confira Indicação de Nome de Servidor).
- IP SSL – Apenas uma associação IP SSL pode ser adicionada. Esta opção permite apenas um certificado TLS/SSL para proteger um endereço IP público dedicado. Depois de configurar a associação, siga as etapas em 2. Remapear registros para o SSL baseado em IP.
IP SSL é compatível apenas com o nível Standard ou superior.Em Domínio, especifique um nome de domínio totalmente qualificado desejado, de acordo com o domínio do qual você é proprietário. A caixa Tipo de registro do nome do host usa como padrão o registro DNS recomendado a ser usado, dependendo se o domínio é um domínio raiz (como
contoso.com), um subdomínio (comowww.contoso.comou um domínio curinga*.contoso.com).Não selecione Validar ainda.
Para cada domínio personalizado no Serviço de Aplicativo, você precisa ter dois registros DNS com o provedor de domínio. A seção Validação de domínio mostra dois registros DNS que você precisa adicionar com o provedor de domínio. Selecione o respectivo botão Copiar para obter ajuda com a próxima etapa.
A captura de tela a seguir mostra as seleções padrão de um domínio
www.contoso.com, que mostra um registro CNAME e um registro TXT a ser adicionado.
Aviso
Embora não seja absolutamente necessário adicionar o registro TXT, ele é altamente recomendado para segurança. O registro TXT é uma ID de verificação de domínio que ajuda a evitar tomadas de controle de subdomínio por outros aplicativos do Serviço de Aplicativo. Para os domínios personalizados configurados anteriormente sem essa ID de verificação, você deverá protegê-los contra o mesmo risco adicionando a ID de verificação (o registro TXT) à configuração de DNS. Para obter mais informações sobre essa ameaça comum de alta severidade, confira Tomada de controle de subdomínio.
2. Criação dos registros DNS
Entre no site de seu provedor de domínio.
É possível usar o DNS do Azure para gerenciar registros DNS para seu domínio e configurar um nome DNS personalizado para o Serviço de Aplicativo do Azure. Para saber mais, confira Tutorial: Hospede seu domínio no DNS do Azure.
Localize a página para gerenciamento de registros DNS.
Cada provedor de domínio tem sua própria interface de registros DNS; portanto, consulte a documentação do provedor. Procure áreas do site rotuladas como Nome de Domínio, DNS ou Gerenciamento de Servidor de Nomes.
Normalmente, você pode encontrar a página de registros DNS exibindo as informações da conta e procurando um link como Meus domínios. Acesse essa página e, em seguida, procure um link com um nome semelhante a Arquivo de zona, Registros DNS ou Configuração avançada.
A captura de tela a seguir é um exemplo de uma página de registros DNS:
Selecione Adicionar ou o widget adequado para criar um registro.
Observação
Para alguns provedores, como GoDaddy, as alterações nos registros DNS só entram em vigor quando você seleciona um link separado Salvar Alterações.
Selecione o tipo de registro a ser criado e siga as instruções. Você pode usar um registro CNAME ou um registro A para mapear um nome DNS personalizado para o serviço de aplicativo. Quando seu aplicativo de funções estiver hospedado em um Plano de consumo, somente a opção CNAME será compatível.
- Domínio raiz (por exemplo, contoso.com)
- Subdomínio (por exemplo, www.contoso.com)
- Caractere curinga (CNAME)
Crie dois registros de acordo com a seguinte tabela:
| Tipo de registro | Host | Valor | Comentários |
|---|---|---|---|
| Um | @ |
O endereço IP do aplicativo mostrado na caixa de diálogo Adicionar domínio personalizado. | O mapeamento de domínio em si (@ normalmente representa o domínio raiz). |
| TXT | asuid |
A ID de verificação de domínio mostrada na caixa de diálogo Adicionar domínio personalizado. | Para o domínio raiz, o Serviço de Aplicativo acessa o registro TXT asuid para verificar sua propriedade do domínio personalizado. |
3. Validação e conclusão
De volta à caixa de diálogo Adicionar domínio personalizado no portal do Azure, selecione Validar.
Se a seção Validação de domínio mostrar as marcas de seleção verdes a seguir para os dois registros de domínio, isso indicará que você as configurou corretamente. Selecione Adicionar. Se você observar erros ou avisos, corrija-o nas configurações de registro DNS no site do provedor de domínio.
Observação
Se você configurou o registro TXT, mas não o registro A ou CNAME, o Serviço de Aplicativo o trata como um cenário de migração de domínio e permite que a validação seja bem-sucedida, mas você não verá marcas de seleção verdes ao lado dos registros.
Você deverá ver o domínio personalizado adicionado à lista. Você também poderá ver um X vermelho com Sem associação.
Se você selecionou Certificado Gerenciado do Serviço de Aplicativo anteriormente, aguarde alguns minutos para o Serviço de Aplicativo criar o certificado gerenciado para seu domínio personalizado. Quando o processo for concluído, o X vermelho se tornará uma marca de seleção verde com Protegido. Se você selecionou Adicionar certificado posteriormente, esse X vermelho permanecerá até que você adicione um certificado privado para o domínio e configure a associação.
Observação
A menos que você configure uma associação de certificado para seu domínio personalizado, qualquer solicitação HTTPS de um navegador para o domínio receberá um erro ou aviso, dependendo do navegador.
4. Teste em um navegador
Procure os nomes DNS configurados anteriormente.
Se você receber um erro HTTP 404 (Não Encontrado) ao navegar até a URL do seu domínio personalizado, as duas causas mais prováveis serão:
- O cliente do navegador armazenou em cache o endereço IP antigo do seu domínio. Desmarque o cache e teste a resolução DNS novamente. Em um computador Windows, limpe o cache com o
ipconfig /flushdns. - Você configurou uma associação de certificado baseada em IP, e o endereço IP do aplicativo foi alterado devido a ele. Remapeie o registro A nas entradas DNS para o novo endereço IP.
Se você receber um aviso ou um erro Page not secure, isso ocorrerá porque o seu domínio ainda não tem uma associação de certificado. Adicione um certificado privado ao domínio e configure a associação.
(Adicional) Automatizar com scripts
Você pode automatizar o gerenciamento de domínios personalizados com scripts usando a CLI do Azure ou o Azure PowerShell.
O comando a seguir adiciona um nome DNS personalizado configurado para um aplicativo de serviço de aplicativo.
az webapp config hostname add \
--webapp-name <app-name> \
--resource-group <resource_group_name> \
--hostname <fully_qualified_domain_name>
Para obter mais informações, consulte Mapear um domínio personalizado para um aplicativo Web.