Mapear um nome DNS personalizado existente para Serviço de Aplicações do Azure
Serviço de Aplicações do Azure fornece um serviço de alojamento Web altamente dimensionável e de correção automática. Este guia mostra-lhe como mapear um nome DNS (Sistema de Nomes de Domínio) personalizado existente para Serviço de Aplicações. Para migrar um site em direto e o respetivo nome de domínio DNS para Serviço de Aplicações sem tempo de inatividade, veja Migrar um nome DNS ativo para o Azure.
O tipo de registo DNS que precisa de adicionar com o seu fornecedor de domínio depende do domínio que pretende adicionar ao Serviço de Aplicações.
| Scenario | Exemplo | Registo DNS recomendado |
|---|---|---|
| Domínio de raiz | contoso.com | Um registo. Não utilize o registo CNAME para o registo de raiz (para obter informações, consulte RFC 1912 Secção 2.4). |
| Subdomínio | www.contoso.com, my.contoso.com | Registo CNAME. Pode mapear um subdomínio para o endereço IP da aplicação diretamente com um registo A, mas é possível alterar o endereço IP. Em vez disso, o CNAME mapeia para o nome de anfitrião predefinido da aplicação, o que é menos suscetível a alterações. |
| Caráter universal | *.contoso.com | Registo CNAME. |
Nota
Para um tutorial ponto a ponto que lhe mostra como configurar um www subdomínio e um certificado gerido, consulte Tutorial: Proteger a sua aplicação Serviço de Aplicações do Azure com um domínio personalizado e um certificado gerido.
Pré-requisitos
- Crie uma aplicação do Serviço de Aplicações ou utilize uma aplicação que tenha criado para outro tutorial. O plano de Serviço de Aplicações da aplicação Web tem de ser um escalão pago e não gratuito (F1). Veja Aumentar verticalmente uma aplicação para atualizar o escalão.
- Certifique-se de que pode editar os registos DNS do seu domínio personalizado. Para editar registos DNS, precisa de acesso ao registo DNS do seu fornecedor de domínio, como a GoDaddy. Por exemplo, para adicionar entradas DNS para
contoso.comewww.contoso.com, tem de ter poder configurar as definições de DNS para o domínio de raizcontoso.com. Os seus domínios personalizados têm de estar numa zona DNS pública; as zonas DNS privadas não são suportadas. - Se ainda não tiver um domínio personalizado, pode comprar um domínio Serviço de Aplicações.
1. Configurar um domínio personalizado
Na portal do Azure, navegue para a página de gestão da sua aplicação.
No menu esquerdo da sua aplicação, selecione Domínios personalizados.
Selecione Adicionar domínio personalizado.
Para Fornecedor de domínio, selecione Todos os outros serviços de domínio para configurar um domínio de terceiros.
Nota
Para configurar um domínio Serviço de Aplicações, veja Comprar um nome de domínio personalizado para Serviço de Aplicações do Azure.
Para o certificado TLS/SSL, selecione Serviço de Aplicações Certificado Gerido se a sua aplicação estiver no escalão Básico ou superior. Se quiser permanecer no escalão Partilhado ou se quiser utilizar o seu próprio certificado, selecione Adicionar certificado mais tarde.
Para tipo TLS/SSL, selecione o tipo de enlace pretendido.
Definições Descrição Domínio personalizado O nome de domínio para o qual adicionar o enlace TLS/SSL. Thumbprint de Certificado Privado O certificado a vincular. Tipo de TLS/SSL - SNI SSL: podem ser adicionados vários enlaces SNI SSL. Esta opção permite que vários certificados TLS/SSL protejam múltiplos domínios no mesmo endereço IP. A maioria dos browsers modernos (incluindo o Internet Explorer, Chrome, Firefox e Opera) suportam sNI (para obter mais informações, consulte Indicação do Nome do Servidor).
- SSL ip: só pode ser adicionado um enlace SSL IP. Esta opção permite apenas um certificado TLS/SSL para proteger um endereço IP público dedicado. Depois de configurar o enlace, siga os passos em 2. Remapeie os registos do SSL baseado em IP.
O IP SSL só é suportado no escalão Standard ou superior.Para Domínio, especifique um nome de domínio completamente qualificado que pretenda com base no domínio que possui. A caixa tipo de registo Hostname é predefinida para o registo DNS recomendado a utilizar, dependendo se o domínio é um domínio de raiz (como
contoso.com), um subdomínio (comowww.contoso.com, ou um domínio*.contoso.comuniversal ).Não selecione Validar ainda.
Para cada domínio personalizado no Serviço de Aplicações, precisa de dois registos DNS com o seu fornecedor de domínio. A secção Validação de domínio mostra-lhe dois registos DNS que tem de adicionar ao seu fornecedor de domínio. Selecione o respetivo botão Copiar para o ajudar com o próximo passo.
A captura de ecrã seguinte mostra as seleções predefinidas de um
www.contoso.comdomínio, que mostra um registo CNAME e um registo TXT a adicionar.
Aviso
Embora não seja absolutamente necessário adicionar o registo TXT, é altamente recomendado para segurança. O registo TXT é um ID de verificação de domínio que ajuda a evitar aquisições de subdomínios de outras aplicações Serviço de Aplicações. Para domínios personalizados que configurou anteriormente sem este ID de verificação, deve protegê-los do mesmo risco ao adicionar o ID de verificação (o registo TXT) à configuração do DNS. Para obter mais informações sobre esta ameaça comum de alta gravidade, veja Aquisição de subdomínios.
2. Criar os registos DNS
Inicie sessão no site do fornecedor do seu domínio.
Pode utilizar o DNS do Azure para gerir registos DNS para o seu domínio e configurar um nome DNS personalizado para Serviço de Aplicações do Azure. Para obter mais informações, veja Tutorial: Alojar o seu domínio no DNS do Azure.
Localize a página para gerir os registos DNS.
Cada fornecedor de domínio tem a sua própria interface de registos DNS, por isso, consulte a documentação do fornecedor. Procure áreas do site com os nomes Nome de Domínio, DNS ou Gestão de Servidor de Nomes.
Muitas vezes, pode encontrar a página de registos DNS ao visualizar as informações da sua conta e, em seguida, procurar uma ligação, como Os meus domínios. Aceda a essa página e, em seguida, procure uma ligação com o nome algo como Ficheiro de zona, Registos DNS ou Configuração avançada.
A captura de ecrã seguinte mostra um exemplo de uma página de registos DNS:
Selecione Adicionar ou o widget adequado para criar um registo.
Nota
Para alguns fornecedores, como a GoDaddy, as alterações aos registos DNS só entram em vigor quando selecionar uma ligação Guardar Alterações separada.
Selecione o tipo de registo a criar e siga as instruções. Para mapear um nome DNS personalizado para o Serviço de Aplicações, pode utilizar tanto um registo CNAME, como um registo A. Quando a aplicação de funções está alojada num plano de Consumo, só é suportada a opção CNAME.
- Domínio de raiz (por exemplo, contoso.com)
- Subdomínio (por exemplo, www.contoso.com)
- Caráter Universal (CNAME)
Crie dois registos de acordo com a seguinte tabela:
| Tipo de registo | Anfitrião | Valor | Comentários |
|---|---|---|---|
| A | @ |
O endereço IP da aplicação apresentado na caixa de diálogo Adicionar domínio personalizado . | O mapeamento de domínio em si (@ normalmente representa o domínio de raiz). |
| TXT | asuid |
O ID de verificação do domínio apresentado na caixa de diálogo Adicionar domínio personalizado . | Para o domínio de raiz, Serviço de Aplicações acede asuid ao registo TXT para verificar a propriedade do domínio personalizado. |
3. Validar e concluir
Novamente na caixa de diálogo Adicionar domínio personalizado no portal do Azure, selecione Validar.
Se a secção Validação do domínio mostrar marcas de verificação verdes a seguir para ambos os registos de domínio, significa que as configurou corretamente. Selecione Adicionar. Se vir erros ou avisos, corrija-o nas definições de registo DNS no site do seu fornecedor de domínio.
Nota
Se tiver configurado o registo TXT, mas não o registo A ou CNAME, Serviço de Aplicações trata-o como um cenário de migração de domínio e permite que a validação seja bem-sucedida, mas não verá marcas de verificação verdes junto aos registos.
Deverá ver o domínio personalizado adicionado à lista. Também poderá ver um X vermelho sem enlace.
Se tiver selecionado Serviço de Aplicações Certificado Gerido anteriormente, aguarde alguns minutos até Serviço de Aplicações para criar o certificado gerido para o seu domínio personalizado. Quando o processo estiver concluído, o X vermelho torna-se uma marca de verificação verde com Protegido. Se tiver selecionado Adicionar certificado mais tarde, este X vermelho permanecerá até adicionar um certificado privado para o domínio e configurar o enlace.
Nota
A menos que configure um enlace de certificado para o seu domínio personalizado, qualquer pedido HTTPS de um browser para o domínio receberá um erro ou aviso, dependendo do browser.
4. Testar num browser
Navegue para os nomes DNS que configurou anteriormente.
Se receber um erro HTTP 404 (Não Encontrado) ao navegar para o URL do seu domínio personalizado, as duas causas mais prováveis são:
- O cliente do browser colocou em cache o endereço IP antigo do seu domínio. Limpe a cache e teste novamente a resolução de DNS. Num computador Windows, limpe a cache com
ipconfig /flushdns. - Configurou um enlace de certificado baseado em IP e o endereço IP da aplicação foi alterado devido ao mesmo. Remapear o registo A nas entradas DNS para o novo endereço IP.
Se receber um Page not secure aviso ou erro, é porque o seu domínio ainda não tem um enlace de certificado. Adicione um certificado privado para o domínio e configure o enlace.
(Opcional) Automatizar com scripts
Pode automatizar a gestão de domínios personalizados com scripts com a CLI do Azure ou Azure PowerShell.
O comando seguinte adiciona um nome DNS personalizado configurado a uma aplicação do Serviço de Aplicações.
az webapp config hostname add \
--webapp-name <app-name> \
--resource-group <resource_group_name> \
--hostname <fully_qualified_domain_name>
Para obter mais informações, veja Map a custom domain to a web app (Mapear um domínio personalizado a uma aplicação Web).