Adicionar um nome de domínio personalizado

  • Artigo

Um domínio personalizado pode aprimorar sua marca e ajudar seus clientes a encontrar seus recursos de suporte com mais facilidade. Após ter provisionado o seu site e adquirido o nome de domínio, será necessário um certificado SSL para configurar um nome de host personalizado. Após a compra do certificado do SSL, você pode usar um assistente para vincular seu site a um domínio personalizado. Apenas um nome de domínio personalizado pode ser adicionado a um site.

Importante

  • Você pode adicionar um nome de domínio personalizado a um site apenas quando o site estiver no estado de produção. Para obter mais informações sobre os estágios do site, acesse Ciclo de vida do Power Pages.

Para saber mais sobre as funções necessárias para realizar esta tarefa, leia Funções de administrador necessárias para tarefas administrativas do site.

  1. Abra o centro de administração do Power Platform.

  2. Em Recursos, selecione Sites do Power Pages.

  3. Selecione o site ao qual você deseja adicionar um domínio personalizado. Selecione Gerenciar no menu principal. Uma página é aberta com detalhes sobre seu site.

  4. Na seção Detalhes do Site, selecione Conectar Domínio Personalizado.

  5. Um painel lateral é exibido, na seção Escolher um certificado SSL, selecione uma destas opções:

    • Carregar um novo certificado: selecione esta opção para carregar o arquivo .pfx se você ainda não tiver carregado esse arquivo na organização. Selecione o botão carregar abaixo de Arquivo para selecionar o arquivo .pfx. Após selecionar o arquivo, insira a senha do seu certificado SSL no campo Senha.

    • Usar um certificado existente: selecione esta opção para escolher o certificado correto da lista suspensa.

      Observação

      O certificado SSL devem cumprir todos os seguintes requisitos:

      • Estar assinado por uma autoridade de certificação de confiança.
      • Exportado como um arquivo PFX protegido por senha.
      • Conter a chave privada com pelo menos 2048 bits.
      • Conter todos os certificados intermediários na cadeia de certificados.
      • Deve estar habilitado para SHA2; o suporte a SHA1 está sendo removido dos navegadores populares.
      • O arquivo PFX deve ser criptografado com a criptografia TripleDES. O Power Pages não dá suporte à criptografia AES-256.
      • Contém um Uso de Chave Estendido para autenticação do servidor (OID = 1.3.6.1.5.5.7.3.1).

      As etapas para exportar o certificado SSL como um arquivo PFX protegido por senha podem variar dependendo do seu provedor de certificados. Consulte o provedor de certificados para obter recomendações. Por exemplo, certos provedores podem sugerir o uso de ferramentas OpenSSL de terceiros de sites de OpenSSL ou de Binários OpenSSL.

    Carregue um certificado SSL.

  6. Selecione Avançar.

  7. Na seção Escolher nome de host, insira o CNAME desejado no campo Nome de domínio (por exemplo www.contoso.com).

    Observação

    • Você só pode ter um nome de domínio personalizado para um site.
    • Para criar um nome de host personalizado, você precisará criar um CNAME com o provedor de domínio que direcione o domínio para a URL do seu site.
    • Se você acabou de adicionar um CNAME ao seu provedor de domínio, levará algum tempo para propagar a todos os servidores DNS. Caso o nome não seja propagado e você adicione-o aqui, a seguinte mensagem de erro será exibida: "Inclua um registro CNAME a esse nome de domínio. Tente novamente mais tarde."

  8. Selecione Avançar.

  9. Esta etapa é aplicável a um site habilitado pela Rede de Distribuição de Conteúdo. Na seção Validar o domínio, copie o Tipo de registro, Nome do registro e o Valor do registro e crie um registro TXT com seu provedor de domínio.

    Ao adicionar uma entrada TXT ao seu provedor de domínio, levará algum tempo para propagar a todos os servidores DNS. Selecione Atualizar para validar o domínio personalizado. O registro TXT deve ser criado em até sete dias após habilitar a Rede de Distribuição de Conteúdo; caso contrário, você precisará desativar e reabilitar a Rede de Distribuição de Conteúdo. Quando a informação for validada, o botão Avançar será ativado.

  10. Selecione Avançar.

  11. Analise as informações comparando o Nome do host personalizado e o Certificado SSL e selecione Avançar para começar a criar a Associação SSL.

  12. A mensagem O nome de Domínio Personalizado foi configurado com êxito deve ser exibida. Agora você pode ir para {Nome de Domínio Personalizado} para acessar esse site.

  13. Selecione Fechar.

Alterar o nome de domínio personalizado atual

Para alterar seu nome de domínio personalizado existente:

  1. Abra o centro de administração do Power Platform.

  2. Em Recursos, selecione Sites do Power Pages.

  3. Selecione o site para o qual deseja alterar o domínio personalizado. Selecione Gerenciar no menu principal. Uma página é aberta com detalhes sobre seu site.

  4. Na seção Detalhes do Site, selecione o ícone de lápis à direita da URL personalizada.

  5. Um painel lateral será exibido.

    1. Selecione e exclua o nome do host atribuído atual.
    2. Selecione e exclua o certificado SSL atual.
    3. Selecione e exclua a associação SSL atual.

    Altere o certificado SSL.

  6. Siga as instruções descritas em Adicionar um nome de domínio personalizado para configurar seu novo domínio.

Observação

Quando você adiciona um nome de domínio personalizado para um site habilitado para a Rede de Distribuição de Conteúdo, o Power Pages usa certificados TLS gerenciados pelo Azure Front Door para aplicar HTTPS para domínios personalizados. Estes certificados são criados com uma vida útil de 6 meses e são renovados automaticamente 45 dias antes da data de expiração.

Renovar ou reemitir certificado SSL/TLS para o Power Pages

Aqui estão as etapas de alto nível para renovar ou reemitir um certificado SSL/TLS cobrindo o nome de domínio personalizado de seus portais.

Observação

  • As etapas podem mudar um pouco com base na sua Autoridade de Certificação preferida. A melhor prática é consultar o site da AC para obter o processo de renovação completo.
  • Se você já possui seu novo arquivo .PFX do certificado, pule estas 4 etapas e siga as últimas 2 etapas para carregar o novo certificado e associação.

ETAPA 1: Gerar Solicitação de Assinatura de Certificado (CSR).

Para renovar um certificado SSL/TLS, você precisa gerar um novo CSR.

A melhor prática é gerar uma nova CSR ao renovar seu certificado SSL/TLS, o que cria um novo par de chaves exclusivo (público/privado) para o certificado renovado.

ETAPA 2: Faça logon no site da Autoridade de Certificação (CA) de sua preferência e preencha o formulário de renovação.

Na página Certificados Expirados, ao lado do certificado que precisa ser renovado, selecione Renovar agora.

Um certificado não aparece na página Certificados Expirados até 90 dias antes de expirar.

ETAPA 3: Sua autoridade de certificação emite o certificado SSL/TLS

Depois de aprovado, a CA emite e envia o certificado renovado para o contato do certificado por email. Você também pode baixar o certificado renovado no site da CA.

ETAPA 4: Instale seu certificado SSL/TLS renovado (de preferência na máquina da etapa 1 em que você instalou o CSR, que associará automaticamente a chave privada para que você possa exportar o arquivo .PFX). Ao exportar o arquivo PFX no Windows, apenas certifique-se de que Exportação é um arquivo PFX protegido por senha, criptografado usando DES triplo, conforme mostrado abaixo:

O Assistente para Exportação de Certificados com as informações de criptografia DES triplas enfatizadas.

Assim que tiver o arquivo .PFX do certificado renovado (reemitido), selecione o ícone de edição (ícone de lápis) ao lado do seu domínio personalizado no centro de administração do Power Portals para substituir seu certificado antigo.

  1. Carregue seu arquivo .pfx de certificado renovado escolhendo Novo no painel Editar Domínio Personalizado.

  2. Após o upload, exclua a associação existente com o certificado antigo e uma "Nova" associação, conforme mostrado abaixo. Clicar no botão "Novo" traz um pop-up onde você pode escolher seu nome de host preferido e seu novo certificado para esta associação.

Uma captura de tela do centro de administração do Power Platform com a opção de excluir associações SSL e adicionar um novo certificado SSL enfatizado.

Legenda:

  1. Para excluir a associação existente, selecione as reticências e escolha Excluir.
  2. Selecione o botão + Novo para adicionar um novo certificado SSL.

Confira também

Configurar certificados SSL e nomes de domínio personalizados