Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Important
- A partir de 15 de agosto de 2025, a CDN do Azure da Microsoft (clássica) não dará mais suporte à integração de domínio ou criação de perfil. Migre para o AFD Standard e Premium para criar novos domínios ou perfis e evitar interrupções de serviço. Saiba mais
- A partir de 15 de agosto de 2025, a CDN do Azure da Microsoft (clássica) não dará mais suporte a certificados gerenciados. Para evitar a interrupção do serviço, mude para BYOC ou migre para AFD Standard e Premium até esta data. Os certificados gerenciados existentes serão renovados automaticamente antes de 15 de agosto de 2025 e permanecerão válidos até 14 de abril de 2026. Saiba mais
- A CDN do Azure Standard da Microsoft (clássica) será desativada em 30 de setembro de 2027. Para evitar a interrupção do serviço, migre para o AFD Standard ou Premium. Saiba Mais.
- A CDN do Azure de Edgio foi desativada em 15 de janeiro de 2025. Saiba Mais.
Este tutorial mostra como habilitar o protocolo HTTPS para um domínio personalizado que está associado um ponto de extremidade da CDN do Azure.
O protocolo HTTPS em seu domínio personalizado (por exemplo, https://www.contoso.com) garante que seus dados confidenciais sejam entregues com segurança via TLS/SSL. Quando o navegador da Web estiver conectado via HTTPS, o navegador validará o certificado do site. O navegador verifica se ele foi emitido por uma autoridade de certificação legítima. Esse processo oferece segurança e protege seus aplicativos Web contra ataques.
A CDN do Azure dá suporte a HTTPS em um nome do host do ponto de extremidade da CDN por padrão. Por exemplo, se você criar um ponto de extremidade CDN (como https://contoso.azureedge.net), o HTTPS será habilitado automaticamente.
Alguns dos principais atributos do recurso HTTPS são:
Sem custo adicional: Não há nenhum custo para a aquisição ou renovação do certificado e nenhum custo para tráfego HTTPS. Você paga apenas pelo GB de saída da CDN.
Habilitação simples: o provisionamento com um clique está disponível no portal do Azure. Você também pode usar a API REST ou outras ferramentas de desenvolvedor para habilitar o recurso.
Gerenciamento de certificado completo disponível:
- Todos os certificados de aquisição e gerenciamento são manipulados para você.
- Certificados são automaticamente provisionados e renovados antes da expiração.
Neste tutorial, você aprenderá como:
- Habilite o protocolo HTTPS em seu domínio personalizado.
- Usar um certificado gerenciado por CDN
- Usar o seu próprio certificado
- Validar o domínio
- Desabilite o protocolo HTTPS em seu domínio personalizado.
Prerequisites
Note
Recomendamos que você use o módulo Azure Az do PowerShell para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.
Para concluir as etapas deste tutorial, crie um perfil CDN e no mínimo um ponto de extremidade CDN. Para saber mais, confira Início Rápido: Criar um perfil da CDN do Azure e um ponto de extremidade.
Associe um domínio personalizado da CDN do Azure no ponto de extremidade da CDN. Para saber mais, consulte Tutorial: Adicionar um domínio personalizado ao seu ponto de extremidade da CDN do Azure.
Certificados TLS/SSL
Para habilitar o HTTPS em um domínio personalizado da CDN do Azure, use um certificado TLS/SSL. Você pode optar por usar um certificado que é gerenciado pela CDN do Azure ou usar um certificado próprio.
- Opção 1 (padrão): Habilitar HTTPS com um certificado gerenciado por CDN
- Opção 2: Habilitar HTTPS com seu próprio certificado
O uso de um certificado gerenciado pela CDN do Azure permite habilitar HTTPS com algumas alterações de configuração. A CDN do Azure manipula todas as tarefas de gerenciamento de certificados, incluindo aquisição e renovação. Isso tem suporte para domínios personalizados com CNAME direto para o ponto de extremidade da CDN do Azure.
Important
- A partir de 8 de maio de 2025, o DigiCert não dá mais suporte ao método de validação de domínio baseado em WHOIS. Se o seu domínio usar um mapeamento CNAME indireto para o ponto de extremidade clássico do Azure Front Door, você deverá usar o recurso BYOC (Traga Seu Próprio Certificado).
- Devido a alterações na validação de domínio baseada em WHOIS, os certificados gerenciados emitidos usando a validação de domínio baseada em WHOIS não poderão ser atualizados automaticamente até que você tenha um CNAME direto apontando para o Azure Front Door Classic.
- Os certificados gerenciados por CDN não estão disponíveis para domínios raiz ou apex. Se seu domínio personalizado da CDN do Azure for um domínio raiz ou apex, você deverá usar o recurso Traga Seu Próprio Certificado(BYOC).
- A renovação automática do certificado gerenciado exige que seu domínio personalizado seja mapeado diretamente para o endpoint do Azure CDN usando um registro CNAME.
Para habilitar HTTPS em um domínio personalizado, siga estas etapas:
Vá para o portal do Azure para localizar um certificado gerenciado pela CDN do Azure. Pesquise e selecione perfis de CDN.
Escolha a CDN do Azure Standard da Microsoft (clássico).
Na lista de pontos de extremidade da CDN, selecione o ponto de extremidade que contém seu domínio personalizado.
Na lista de domínios personalizados, selecione o domínio personalizado para o qual você deseja habilitar o HTTPS.
A página de Domínio personalizado é exibida.
Em Tipo de gerenciamento de certificado, selecione CDN gerenciado.
Selecione Ativado para habilitar HTTPS.
Prossiga para Validar o domínio.
Validar o domínio
Quando tiver adicionado um domínio personalizado ao seu ponto de extremidade, você criou um registro CNAME no registrador de domínios DNS mapeado para o nome de host do ponto de extremidade da CDN.
Se esse registro CNAME ainda existir e não contiver o subdomínio cdnverify, a AC (autoridade de certificação) DigiCert o usará para validar automaticamente a propriedade do seu domínio personalizado.
Se você estiver usando um certificado próprio, a validação de domínio não será necessária.
O registro CNAME deve estar no seguinte formato:
- Nome é o nome de domínio personalizado.
- O valor é o nome do host do ponto de extremidade da rede de distribuição de conteúdo.
| Name | Tipo | Value |
|---|---|---|
| <www.contoso.com> | CNAME | contoso.azureedge.net |
Para obter mais informações sobre os registros CNAME, consulte criar o registro de DNS CNAME.
Se o registro CNAME estiver no formato correto, o DigiCert verificará automaticamente seu nome de domínio personalizado e criará um certificado para o seu domínio. O certificado é válido por um ano e será renovado automaticamente antes de expirar. A validação automática geralmente demora algumas horas. Se o domínio não for validado em 24 horas, abra um tíquete de suporte.
Prossiga para Aguardar a propagação.
Note
Caso você tenha um registro de Autorização de Autoridade de Certificação (CAA) com o provedor do DNS, ele precisará incluir as ACs apropriadas para autorização. DigiCert é a AC para perfis da CDN do Azure. Para obter informações sobre como gerenciar registros CAA, consulte Gerenciar registros CAA. Para uma ferramenta de registro CAA, consulte Ajuda do registro CAA.
Aguardar a propagação
Depois da validação do nome de domínio, é necessário de 6 a 8 horas para a ativação do recurso HTTPS de domínio personalizado. Depois da conclusão do processo, o status HTTPS personalizado no portal do Azure é definido para Habilitado. As quatro etapas de operação na caixa de diálogo de domínio personalizado são marcadas como concluídas. Seu domínio personalizado agora está pronto para usar o HTTPS.
Progresso da operação
A tabela a seguir mostra o andamento da operação que ocorre quando você habilita o HTTPS. Depois de habilitar o HTTPS, quatro etapas de operação são exibidas na caixa de diálogo do domínio personalizado. À medida que cada etapa fica ativa, outros detalhes da subetapa são exibidos na etapa conforme ela avança. Nem todas essas subetapas ocorrem. Depois que uma etapa for concluída com êxito, uma marca de seleção verde é exibida ao lado dela.
| Etapa de operação | Detalhes da subetapa da operação |
|---|---|
| 1 Enviando a solicitação | Enviando solicitação |
| Sua solicitação HTTPS está sendo enviada. | |
| Sua solicitação HTTPS foi enviada com êxito. | |
| 2 Validação de domínio | O domínio será validado automaticamente se CNAME for mapeado para o ponto de extremidade da CDN. Caso contrário, uma solicitação de verificação é enviada ao email listado no registro do seu domínio (WHOIS inscrito). |
| Sua propriedade do domínio foi validada com êxito. | |
| A solicitação de validação da propriedade do domínio expirou (provavelmente, o cliente não respondeu dentro de 6 dias). O HTTPS não será habilitado no domínio. * | |
| A solicitação de validação da propriedade do domínio foi rejeitada pelo cliente. O HTTPS não será habilitado no domínio. * | |
| 3 Provisionamento de certificado | No momento, a autoridade de certificação está emitindo o certificado necessário para habilitar o HTTPS em seu domínio. |
| O certificado foi emitido e está sendo implantado na rede CDN. Isso pode levar até 6 horas. | |
| O certificado foi implantado com êxito na rede CDN. | |
| 4 Concluído | O HTTPS foi habilitado com êxito em seu domínio. |
* Essa mensagem não é exibida a menos que tenha ocorrido um erro.
Se ocorrer um erro antes que a solicitação seja enviada, a seguinte mensagem de erro será exibida:
We encountered an unexpected error while processing your HTTPS request. Please try again and contact support if the issue persists.
Limpar recursos - desabilitar HTTPS
Nesta seção, você aprenderá a desabilitar o HTTPS para o domínio personalizado.
Desabilitar o recurso HTTPS
No portal do Azure, pesquise e selecione Perfis de CDN.
Selecione seu perfil da CDN do Azure Standard da Microsoft (clássico).
Na lista de pontos de extremidade, escolha o ponto de extremidade que contém seu domínio personalizado.
Escolha o domínio personalizado no qual você deseja desabilitar o HTTPS.
Escolha Desativado para desabilitar o HTTPS e, em seguida, selecione Aplicar.
Aguardar a propagação
Depois que o recurso HTTPS do domínio personalizado for desabilitado, poderá levar até 6-8 horas para que ele entre em vigor. Depois da conclusão do processo, o status HTTPS personalizado no portal do Azure é definido para Desabilitado. Seu domínio personalizado não pode mais usar o HTTPS.
Perguntas frequentes
Quem é o provedor de certificado e que tipo de certificado é usado?
Um certificado dedicado fornecido pelo Digicert é usado em seu domínio personalizado para a Rede de Distribuição de Conteúdo do Azure da Microsoft (clássico).
Você usa TLS/SSL SNI (Indicação de Nome de Servidor) ou baseada em IP?
A CDN do Azure Standard da Microsoft (clássico) usa a SNI TLS/SSL.
E se eu não receber o email de verificação de domínio do DigiCert?
Se você não estiver usando o subdomínio cdnverify e a entrada CNAME for para o nome do host do ponto de extremidade, você não receberá nenhum email de verificação de domínio.
A validação ocorre automaticamente. Caso contrário, se você não tem uma entrada CNAME e você ainda não recebeu um email em até 24 horas, entre em contato com o suporte da Microsoft.
Usar um certificado SAN é menos seguro do que um certificado dedicado?
Um certificado SAN segue os mesmos padrões de criptografia e segurança de um certificado dedicado. Todos os certificados TLS/SSL emitidos usam SHA-256 para uma maior segurança do servidor.
É necessário ter um registro de Autorização de Autoridade de Certificação em meu provedor DNS?
Nenhum registro de Autorização de Autoridade de Certificação é necessário no momento. No entanto, caso você tenha um, ele deverá incluir o DigiCert como uma AC válida.
Como funcionam as renovações de certificado com o modelo Traga Seu Próprio Certificado?
Para garantir que um certificado mais recente seja implantado na infraestrutura POP, carregue seu novo certificado no Azure Key Vault. Nas configurações do TLS na Rede de Distribuição de Conteúdo do Microsoft Azure, escolha a versão mais recente do certificado e selecione "salvar". Em seguida, a Rede de Distribuição de Conteúdo do Microsoft Azure propagará seu novo certificado atualizado.
Próximas etapas
Neste tutorial, você aprendeu a:
- Habilite o protocolo HTTPS em seu domínio personalizado.
- Usar um certificado gerenciado por CDN
- Usar o seu próprio certificado
- Valide o domínio.
- Desabilite o protocolo HTTPS em seu domínio personalizado.
Avance para o próximo tutorial para aprender como configurar a colocação de cache em um domínio personalizado da CDN.