Configurar um domínio personalizado existente no Serviço de Aplicações do Azure

Serviço de Aplicações do Azure oferece um serviço de alojamento web altamente escalável e auto-patchável. Este guia mostra como mapear um nome DNS (Sistema de Nomes de Domínio) personalizado existente para o Serviço de Aplicativo. Para migrar um site ativo e o seu nome de domínio DNS para App Service sem tempo de inatividade, consulte Migrar um domínio existente para Serviço de Aplicações do Azure.

O tipo de registo DNS que precisas de usar depende do domínio que queres adicionar ao App Service.

Pré-requisitos

• Cria uma aplicação de Serviços de Aplicações ou usa uma aplicação que criaste para outro tutorial. O plano do Serviço de Aplicativo do aplicativo Web deve ser um nível pago, não o nível Gratuito (F1). Para atualizar o nível, consulte a secção Escalar o seu escalão de preços.
• Certifique-se de que pode editar os registos DNS do seu domínio personalizado. Para editar registos DNS, precisa de aceder ao registo DNS do seu fornecedor de domínio, como a GoDaddy. Por exemplo, para adicionar entradas DNS para contoso.com e www.contoso.com, tem de ter poder configurar as definições de DNS para o domínio de raiz contoso.com. Os seus domínios personalizados devem estar numa zona DNS pública; Zonas DNS privadas não são suportadas.
• Se você ainda não tiver um domínio personalizado, poderá comprar um domínio do Serviço de Aplicativo.

Configurar um domínio personalizado

1. No portal Azure, navegue até à página de gestão da sua aplicação.

2. No menu lateral da sua aplicação, em Definições, selecione Domínios Personalizados.

3. Selecione Adicionar domínio personalizado.

   

4. Para Domain provider, selecione Todos os outros serviços de domínio para configurar um domínio não Microsoft.

   Nota

   Para configurar um domínio de Serviços de Aplicações, consulte Comprar e gerir um domínio de Serviços de Aplicações.

5. Para certificado TLS/SSL, selecione Certificado Gerenciado do Serviço de Aplicativo se seu aplicativo estiver na camada Básica ou superior. Se quiser permanecer na camada Compartilhada ou usar seu próprio certificado, selecione Adicionar certificado mais tarde.

6. Para o tipo TLS/SSL, selecione o tipo de associação desejado.

   Configuração	Descrição
   Domínio personalizado	O nome de domínio para o qual você está adicionando a ligação TLS/SSL.
   Impressão digital de certificado privado	O certificado a ser vinculado.
   Tipo TLS/SSL	SNI SSL: Múltiplas ligações SSL de Indicação de Nome de Servidor (SNI) podem ser adicionadas. Esta opção permite que vários certificados TLS/SSL protejam vários domínios no mesmo endereço IP. A maioria dos navegadores modernos (incluindo Internet Explorer, Chrome, Firefox e Opera) suporta SNI (para mais informações, veja Server Name Indication). IP SSL: Apenas uma ligação IP SSL pode ser adicionada. Esta opção permite apenas um certificado TLS/SSL para proteger um endereço IP público dedicado. Depois de configurar a ligação, siga as etapas em Remapear registros para SSL baseado em IP. SSL baseado em IP é suportado apenas na camada Standard ou superior.

7. Para Domínio, especifique um nome de domínio totalmente qualificado desejado com base no domínio que você possui. A caixa Tipo de registro Hostname assume como padrão o registro DNS recomendado a ser usado, dependendo se o domínio é um domínio raiz (como contoso.com), um subdomínio (como www.contoso.com) ou um domínio curinga (como *.contoso.com).

8. Não selecione Validar ainda.

9. Para cada domínio personalizado no Serviço de Aplicativo, você precisa de dois registros DNS com seu provedor de domínio. A seção Validação de domínio mostra dois registros DNS que você deve adicionar ao seu provedor de domínio. Você pode usar os botões de cópia para copiar o valor ou valores necessários na próxima seção.

   A captura de tela a seguir mostra as seleções padrão para um www.contoso.com domínio. Ele mostra um registro CNAME e um registro TXT para adicionar.

   

   Aviso

   Embora não seja absolutamente necessário adicionar o registro TXT, é altamente recomendado para segurança. O registo TXT é um ID de verificação de domínio domain verification ID que ajuda a evitar aquisições de subdomínios de outras apps do App Service. Para domínios personalizados que você configurou anteriormente sem essa ID de verificação, você deve protegê-los do mesmo risco adicionando a ID de verificação (o registro TXT) à sua configuração de DNS. Para obter mais informações sobre essa ameaça comum de alta gravidade, consulte Aquisição de subdomínio.

Criar os registos DNS

1. Inicie sessão no site do fornecedor do seu domínio.

   Pode usar o DNS do Azure para gerir registos DNS do seu domínio e configurar um nome DNS personalizado para o Serviço de Aplicações do Azure. Para mais informações, consulte Tutorial: Aloje o seu domínio em DNS do Azure.

2. Localize a página para gerir os registos DNS.

   Cada fornecedor de domínio tem a sua própria interface de registos DNS, por isso, consulte a documentação do fornecedor. Procure áreas do site com os nomes Nome de Domínio, DNS ou Gestão de Servidor de Nomes.

   Muitas vezes, pode encontrar a página de registos DNS visualizando as informações da sua conta e, em seguida, procurando uma ligação como Os meus domínios. Vá para essa página e procure um link com o nome de algo como Arquivo de zona, Registros DNS ou Configuração avançada.

   A captura de ecrã seguinte mostra um exemplo de uma página de registos DNS:

   

3. Para criar um registro, selecione Adicionar ou selecione o widget apropriado.

Selecione o tipo de registo a criar e siga as instruções. Para mapear um nome DNS personalizado para o Serviço de Aplicações, pode utilizar tanto um registo CNAME, como um registo A. Quando seu aplicativo de função é hospedado em um plano de consumo, somente a opção CNAME é suportada.

Valide a propriedade do domínio e conclua o mapeamento

1. De volta ao diálogo Adicionar domínio personalizado no portal Azure, selecione Validar.

   

2. Se a seção Validação de domínio mostrar-se com marcas de seleção verdes ao lado de ambos os registros de domínio, configurou-os corretamente. Selecione Adicionar. Se vir erros ou avisos, resolva-os nas definições de registo DNS no Web site do fornecedor do domínio.

   

   Nota

   Se configuraste o registo TXT mas não o registo A ou CNAME, o App Service trata a alteração como um cenário de migração de domínio e permite que a validação tenha sucesso, mas não vês marcas verdes ao lado dos registos.

3. Você verá o domínio personalizado adicionado à lista. Você também pode ver um X vermelho e o texto Sem vinculação.

   Se você selecionou Certificado Gerenciado do Serviço de Aplicativo anteriormente, aguarde alguns minutos para que o Serviço de Aplicativo crie o certificado gerenciado para seu domínio personalizado. Quando o processo é concluído, o X vermelho torna-se um visto verde e você vê a palavra Seguro. Se selecionares Adicionar certificado mais tarde, o X vermelho mantém-se até adicionares um certificado privado para o domínio e configurares a ligação.

   

   Nota

   A menos que configure uma ligação de certificado para o seu domínio personalizado, qualquer pedido HTTPS de um navegador para o domínio recebe um erro ou aviso, dependendo do navegador.

Testar a resolução DNS

Navegue até ao nome de domínio que configurou.

Se você receber um erro HTTP 404 (Não encontrado) quando você navega para a URL do seu domínio personalizado, as duas causas mais prováveis são:

• O cliente do browser colocou em cache o endereço IP antigo do seu domínio. Limpe o cache e teste a resolução DNS novamente. Numa máquina Windows, podes limpar a cache com ipconfig /flushdns.
• Você configurou uma associação de certificado baseada em IP e o endereço IP do aplicativo foi alterado por causa disso. Remapeie o registro A em suas entradas DNS para o novo endereço IP.

Se você receber um Page not secure aviso ou erro, é porque seu domínio ainda não tem uma vinculação de certificado. Adicione um certificado privado para o domínio e configure a associação.

(Opcional) Automatizar usando scripts

Pode automatizar a gestão de domínios personalizados com scripts usando o CLI do Azure ou Azure PowerShell.

az webapp config hostname add \
    --webapp-name <app-name> \
    --resource-group <resource-group-name> \
    --hostname <fully-qualified-domain-name>

$subscriptionId = "<subscription-ID>"
$resourceGroup = "<resource-group-name>"
$appName = "<app-name>"
$hostname = "<fully-qualified-domain-name>"
$apiVersion = "2024-04-01"
 
$restApiPath = "/subscriptions/{0}/resourceGroups/{1}/providers/Microsoft.Web/sites/{2}/hostNameBindings/{3}?api-version={4}" `
    -f $subscriptionId, $resourceGroup, $appName, $hostname, $apiVersion
 
Invoke-AzRestMethod -Method PUT -Path $restApiPath

Próximo passo