Tutorial: Protección de la aplicación de Azure App Service con un dominio personalizado y un certificado administrado

  • Artículo

Es posible que el nombre de dominio predeterminado que viene con la aplicación <app-name>.azurewebsites.net no represente la marca tal como quiere. En este tutorial, configurará App Service con un dominio www propio, como www.contoso.com, y protegerá el dominio personalizado con un certificado administrado de App Service.

El nombre <app-name>.azurewebsites.net ya lo protege un certificado comodín para todas las aplicaciones de App Service, pero el dominio personalizado lo debe proteger TLS con un certificado independiente. La manera más fácil es usar un certificado administrado de App Service. Es gratuito y fácil de usar, y proporciona la función básica de proteger un dominio personalizado en App Service. Para obtener más información, vea Incorporación de un certificado TLS en App Service.

Requisitos previos de escenario

  • Cree una aplicación de App Service.
  • Asegúrese de poder editar los registros DNS del dominio personalizado. Para editar los registros DNS, se requiere acceso al registro DNS del proveedor de dominios, como GoDaddy. Por ejemplo, a fin de agregar entradas DNS para www.contoso.com, debe poder configurar las opciones de DNS del dominio raíz de contoso.com. Los dominios personalizados deben estar en una zona DNS pública; La zona DNS privada solo se admite en el Load Balancer interno (ILB) App Service Environment (ASE).
  • Si aún no tiene un dominio personalizado, puede adquirir un dominio de App Service.

A. Escalar verticalmente la aplicación

Debe escalar verticalmente la aplicación hasta el nivel Básico. El nivel Básico cumple el requisito mínimo de plan de tarifa para dominios personalizados (Compartido) y certificados (Básico).

Paso 1: En el portal Azure:

  1. Escriba el nombre de la aplicación en la barra de búsqueda de la parte superior.
  2. Seleccione el recurso con nombre con el tipo App Service.

A screenshot showing how to use the search box in the top tool bar to open your App Service app's management page.

Paso 2: En la página de administración de la aplicación:

  1. En el panel izquierdo de navegación, seleccione Escalar verticalmente (plan de App Service).
  2. Seleccione la casilla Basic B1 (Básico B1).
  3. Elija Seleccionar. Una vez completada la actualización de la aplicación, verá una notificación del sistema.

A screenshot showing how to scale up an App Service app to Basic B1 tier.

Para obtener más información sobre el escalado de aplicaciones, vea Escalado vertical de una aplicación en Azure App Service.

B. Configuración de un dominio personalizado

Paso 1: En la página de administración de la aplicación:

  1. En el menú de la izquierda, seleccione Dominios personalizados.
  2. Seleccione Agregar dominio personalizado.

A screenshot showing how to add a custom domain.

Paso 2: En el cuadro de diálogo Agregar dominio personalizado:

  1. En Domain provider (Proveedor de dominios), seleccione All other domain services (Todos los demás servicios de dominio).
  2. En TLS/SSL certificate (Certificado TLS/SSL), seleccione App Service Managed Certificate (Certificado administrado de App Service).
  3. En Dominio, especifique un nombre de dominio completo de su elección basado en el dominio de su propiedad. Por ejemplo, si posee contoso.com, puede usar www.contoso.com.
  4. No seleccione aún Validar.

A screenshot showing how to configure a new custom domain, along with a managed certificate.

Para cada dominio personalizado de App Service, necesita dos registros DNS con el proveedor de dominios. En la sección Validación del dominio se muestran dos registros DNS que debe agregar con el proveedor de dominios. Seleccione el botón Copiar correspondiente para ayudarle con el paso siguiente.

C. Creación de los registros DNS

Inicie sesión en el sitio web de su proveedor de dominios.

  1. Busque la página para administrar registros DNS, Nombre del dominio, DNS o Name Server Management (Administración del servidor de nombres) (la página exacta difiere según el proveedor de dominios).
  2. Seleccione Agregar o el widget adecuado para crear un registro DNS.
  3. Seleccione el tipo de registro DNS basado en la sección Validación del dominio de Azure Portal (CNAME, A o TXT).
  4. Configure el registro DNS basado en las columnas Host y Value de la sección Validación del dominio de Azure Portal.
  5. Asegúrese de agregar dos registros distintos para el dominio personalizado.
  6. En el caso de ciertos proveedores,los cambios en los registros DNS no entran en vigor hasta que se selecciona un vínculo Guardar cambios independiente. En la captura de pantalla se muestra el aspecto que deben tener los registros DNS para un subdominio www cuando haya terminado.

A screenshot showing an example of what your domain provider's website should look like after you add a CNAME record and a TXT record for a www subdomain.

D. Validación y finalización

Paso 1: De nuevo en el cuadro de diálogo Agregar dominio personalizado en Azure Portal, seleccione Validar.

A screenshot showing how to validate your DNS record settings in the Add a custom domain dialog.

Paso 2: Si en la sección Validación del dominio se muestran marcas de comprobación verdes junto a ambos registros de dominio, los ha configurado correctamente. Seleccione Agregar. Si muestra una X roja, corrija los errores en la configuración del registro DNS en el sitio web del proveedor de dominios.

A screenshot showing the Add button activated after validation.

Paso 3: Debería ver que el dominio personalizado se ha añadido a la lista. También puede ver una X roja Sin enlazar. Espere unos minutos a fin de que App Service cree el certificado administrado para el dominio personalizado. Una vez completado el proceso, la X roja se convierte en una marca de verificación verde que dice Protegido.

A screenshot showing the custom domains page with the new secured custom domain.

E. Prueba en un explorador

Vaya a los nombres DNS que configuró anteriormente (como www.contoso.com). La barra de direcciones ahora debería mostrar el icono de bloqueo de seguridad para la dirección URL de la aplicación, lo que indica que TLS lo protege.

A screenshot that shows navigation to the App Service app with a custom domain and TLS security.

Si recibe un error HTTP 404 (no encontrado) al ir a la dirección URL del dominio personalizado, es posible que el cliente del explorador haya copiado en caché la dirección IP antigua del dominio personalizado. Borre la caché e intente ir de nuevo a la dirección URL. En un equipo Windows, borre la memoria caché con ipconfig /flushdns.

Preguntas más frecuentes

¿Qué hago si aún no tengo un dominio personalizado?

Mientras no lo elimine, el nombre <app-name>.azurewebsites.net siempre se asigna a la aplicación. Si quiere, puede comprar un dominio de App Service. Azure administra un dominio de App Service y se integra con App Service, lo que facilita la administración junto con las aplicaciones.

¿Este certificado administrado expira?

El certificado administrado de App Service no expira mientras esté configurado para un dominio personalizado en una aplicación de App Service.

¿Qué más puedo hacer con el certificado administrado de App Service para mi aplicación?

El certificado administrado se proporciona de forma gratuita para el único propósito de proteger el dominio personalizado configurado de la aplicación. Incluye una serie de limitaciones. Para sacarle más partido, como descargar el certificado o usarlo en el código de la aplicación, puede cargar su propio certificado, comprar un certificado de App Service o importar uno de Key Vault. Para obtener más información, vea Incorporación de un certificado privado a la aplicación.

Cómo puedo usar un certificado que ya tengo para proteger mi dominio personalizado?

Vea Incorporación de un certificado privado a la aplicación y Protección de un nombre DNS personalizado con un enlace TLS/SSL en Azure App Service.

Pasos siguientes