Compartilhar via

Tutorial: Usar um domínio personalizado e um certificado gerenciado para proteger seu aplicativo

Importante

A partir de 28 de julho de 2025, as alterações nos Certificados Gerenciados do Serviço de Aplicativo (ASMC) afetarão a forma como os certificados são emitidos e renovados em determinados cenários. Embora a maioria dos clientes não precise tomar medidas, recomendamos revisar nossa postagem detalhada no blog do ASMC para obter mais informações.

O nome de domínio padrão que vem com seu aplicativo pode não representar sua marca da maneira desejada. Neste tutorial, você configurará o Serviço de Aplicativo com um www domínio que você possui, como www.contoso.com, e protegerá o domínio personalizado com um certificado gerenciado do Serviço de Aplicativo.

O nome padrão já está protegido por um certificado curinga para todos os aplicativos do Serviço de Aplicativo, mas seu domínio personalizado precisa ser protegido por TLS com um certificado separado. A maneira mais fácil é usar um certificado gerenciado do Serviço de Aplicativo. Ele é gratuito e fácil de usar e fornece a funcionalidade básica para proteger um domínio personalizado no Serviço de Aplicativo. Para obter mais informações, consulte Adicionar e gerenciar certificados TLS/SSL no Serviço de Aplicativo do Azure.

Pré-requisitos

  • Crie um aplicativo usando o Serviço de Aplicativo do Azure.
  • Verifique se você pode editar os registros DNS de seu domínio personalizado. Para editar registros DNS, você precisa acessar o registro DNS do seu provedor de domínio, como o GoDaddy. Por exemplo, para adicionar entradas de DNS www.contoso.com, você deve ser capaz de configurar as configurações de DNS para o domínio raiz contoso.com. Seus domínios personalizados devem estar em uma zona DNS pública; uma zona DNS privada só tem suporte no ambiente do Serviço de Aplicativo (ASE) do ILB (Balanceador de Carga Interno).
  • Se você ainda não tiver um domínio personalizado, poderá comprar um domínio do Serviço de Aplicativo.

Escalar verticalmente o aplicativo

Você precisa dimensionar seu aplicativo para a camada Básica . A camada básica atende ao requisito mínimo de tipo de preço para domínios personalizados (compartilhados) e certificados (Básico).

Etapa 1: No portal do Azure:

  1. Insira o nome do aplicativo na barra de pesquisa na parte superior.
  2. Selecione seu recurso nomeado com o tipo Serviço de Aplicativo.

Uma captura de tela mostrando como usar a caixa de pesquisa na barra de ferramentas superior para abrir a página de gerenciamento do aplicativo do Serviço de Aplicativo.

Etapa 2: Na página de gerenciamento do aplicativo:

  1. Em Configurações no menu da barra lateral, selecione Escalar verticalmente (plano do Serviço de Aplicativo).
  2. Marque a caixa de seleção do Basic B1.
  3. Escolha Selecionar. Quando a atualização do aplicativo for concluída, você verá uma notificação.

Uma captura de tela que mostra como escalar verticalmente um aplicativo do Serviço de Aplicativo para a camada Básico B1.

Para obter mais informações sobre o escalonamento de aplicativos, consulte Escalonar um aplicativo no Azure App Service.

Configurar um domínio personalizado

Etapa 1: Na página de gerenciamento do aplicativo:

  1. Em Configurações no menu da barra lateral, selecione Domínios personalizados.
  2. Selecione +Adicionar domínio personalizado.

Uma captura de tela mostrando como adicionar um domínio personalizado.

Etapa 2: Na caixa de diálogo Adicionar domínio personalizado :

  1. Para o provedor de domínio, selecione Todos os outros serviços de domínio.
  2. Para o certificado TLS/SSL, selecione Certificado Gerenciado do Serviço de Aplicativo.
  3. Em Domínio, especifique um nome de domínio totalmente qualificado desejado, de acordo com o domínio do qual você é proprietário. Por exemplo, se você possui contoso.com, você pode usar www.contoso.com.
  4. Não selecione Validar ainda.

Uma captura de tela mostrando como configurar um novo domínio personalizado, juntamente com um certificado gerenciado.

Para cada domínio personalizado no Serviço de Aplicativo, você precisa registrar dois registros DNS com seu provedor de domínio. A seção validação de domínio mostra esses dois registros DNS. Selecione o respectivo botão Copiar para ajudá-lo com a próxima etapa.

Criar os registros DNS

Entre no site de seu provedor de domínio.

  1. Localize a página para gerenciar registros DNS, Nome de Domínio, DNS ou Gerenciamento de Servidor de Nomes (a página exata difere por provedor de domínio).
  2. Selecione Adicionar ou o widget apropriado para criar um registro DNS.
  3. Selecione o tipo de registro DNS com base na seção Validação de domínio no portal do Azure (CNAME, A ou TXT).
  4. Configure o registro DNS com base nas colunas Host e Valor da seção validação de domínio no portal do Azure.
  5. Adicione dois registros diferentes ao seu domínio personalizado.
  6. Para determinados provedores, as alterações nos registros DNS não se tornam eficazes até que você selecione um link separado Salvar Alterações . A captura de tela mostra como devem ser os registros DNS para um www subdomínio depois que você terminar.

Uma captura de tela mostrando um exemplo de como deve ser a aparência do site do seu provedor de domínio depois que você adiciona um registro CNAME e um registro TXT para um subdomínio www.

Validar e concluir

Etapa 1: De volta à caixa de diálogo Adicionar domínio personalizado no portal do Azure, selecione Validar.

Uma captura de tela mostrando como validar as configurações de registro DNS na caixa de diálogo Adicionar um domínio personalizado.

Etapa 2: Se a seção validação de domínio mostrar as marcas de seleção verdes em seguida para ambos os registros de domínio, você as configurou corretamente. Selecione Adicionar. Se ele mostrar qualquer X vermelho, corrija os erros nas configurações de registro DNS no site do provedor de domínio.

Uma captura de tela mostrando o botão Adicionar ativado após a validação.

Etapa 3: Você deve ver o domínio personalizado adicionado à lista. Você também pode ver um X vermelho sem associação. Aguarde alguns minutos para que o Serviço de Aplicativo crie o certificado gerenciado para seu domínio personalizado. Quando o processo é concluído, o X vermelho se torna um sinal de visto verde com Protegido.

Uma captura de tela mostrando a página de domínios personalizados com o novo domínio personalizado protegido.

Testar em um navegador

Navegue até os nomes DNS que você configurou anteriormente (como www.contoso.com). A barra de endereços agora deve mostrar o ícone de bloqueio de segurança para a URL do aplicativo, indicando que ela é protegida pelo TLS.

Uma captura de tela que mostra a navegação para o aplicativo do Serviço de Aplicativo com um domínio personalizado e segurança TLS.

Se você receber um erro HTTP 404 (Não Encontrado) ao navegar até a URL do seu domínio personalizado, o cliente do navegador poderá ter armazenado em cache o endereço IP antigo do seu domínio personalizado. Limpe o cache e tente navegar até a URL novamente. Em um computador Windows, você pode limpar o cache usando ipconfig /flushdns no terminal ou na caixa de diálogo Executar.

Perguntas frequentes

E se eu ainda não tiver um domínio personalizado?

O <app-name>.azurewebsites.net nome sempre é atribuído ao seu aplicativo, desde que você não o exclua. Se desejar, você pode comprar um domínio do Serviço de Aplicativo. Um domínio do Serviço de Aplicativo é gerenciado pelo Azure e é integrado ao Serviço de Aplicativo, facilitando o gerenciamento junto com seus aplicativos.

Esse certificado gerenciado expira?

O certificado gerenciado do Serviço de Aplicativo não expira desde que esteja configurado para um domínio personalizado em um aplicativo do Serviço de Aplicativo.

O que mais posso fazer com o certificado gerenciado do Serviço de Aplicativo para meu aplicativo?

O certificado gerenciado é fornecido gratuitamente com a única finalidade de proteger o domínio personalizado configurado do aplicativo. Ele vem com muitas limitações. Para fazer mais, como baixar o certificado ou usá-lo no código do aplicativo, você pode carregar seu próprio certificado, comprar um certificado do Serviço de Aplicativo ou importar um certificado do Key Vault. Para obter mais informações, consulte Adicionar um certificado privado ao seu aplicativo.

Como usar um certificado que já tenho para proteger meu domínio personalizado?

Consulte Adicionar um certificado privado ao seu aplicativo e proteger um nome DNS personalizado com uma associação TLS/SSL no Serviço de Aplicativo do Azure.

Conteúdo relacionado

  • Last updated on