Partilhar via

Tutorial: Usar um domínio personalizado e um certificado gerenciado para proteger seu aplicativo

Importante

A partir de 28 de julho de 2025, alterações aos Certificados Geridos por Serviços de Aplicações (ASMC) afetam a forma como os certificados são emitidos e renovados em determinados cenários. Embora a maioria dos clientes não precise tomar medidas, recomendamos que leia nossa postagem detalhada no blog ASMC para obter mais informações.

O nome de domínio padrão que acompanha seu aplicativo pode não representar sua marca da maneira desejada. Neste tutorial, configura o Serviço de Aplicação com um www domínio que possua, como www.contoso.com, e protege o domínio personalizado com um certificado gerido pelo Serviço de Aplicação.

O nome padrão já está protegido por um certificado curinga para todos os aplicativos do Serviço de Aplicativo, mas seu domínio personalizado precisa ser protegido por TLS com um certificado separado. A maneira mais fácil é usar um certificado gerenciado do Serviço de Aplicativo. É gratuito e fácil de usar, e fornece a funcionalidade básica para proteger um domínio personalizado no Serviço de Aplicativo. Para mais informações, consulte Adicionar e gerir certificados TLS/SSL em Serviço de Aplicações do Azure.

Pré-requisitos

  • Cria uma aplicação usando Serviço de Aplicações do Azure.
  • Certifique-se de que pode editar os registos DNS do seu domínio personalizado. Para editar registos DNS, precisa de aceder ao registo DNS do seu fornecedor de domínio, como a GoDaddy. Por exemplo, para adicionar entradas DNS para www.contoso.com, tu deves conseguir configurar as definições de DNS para o contoso.com domínio principal. Os seus domínios personalizados devem estar numa zona DNS pública; a zona DNS privada é apenas suportada no Internal Balanceador de Carga (ILB) Ambiente do Serviço de Aplicações (ASE).
  • Se você ainda não tiver um domínio personalizado, poderá comprar um domínio do Serviço de Aplicativo.

Ampliar a aplicação

Você precisa dimensionar seu aplicativo para a camada Básica . A camada Básica cumpre o requisito da camada de preço mínimo para domínios personalizados (Compartilhados) e certificados (Básico).

Passo 1: No portal Azure:

  1. Introduza o nome da sua aplicação na barra de pesquisa na parte superior.
  2. Selecione seu recurso nomeado com o tipo Serviço de Aplicativo.

Uma captura de tela mostrando como usar a caixa de pesquisa na barra de ferramentas superior para abrir a página de gerenciamento do aplicativo do Serviço de Aplicativo.

2º Passo: Na página de gerenciamento do seu aplicativo:

  1. Em Configurações, no menu lateral, selecione Aumentar a escala (plano do Serviço de Aplicativo).
  2. Marque a caixa de seleção para Basic B1.
  3. Escolha Selecionar. Quando a atualização do aplicativo estiver concluída, você verá uma notificação.

Uma captura de ecrã a mostrar como ampliar uma aplicação de Serviço de Aplicativo para o escalão Básico B1.

Para mais informações sobre escalonamento de aplicações, consulte Escalar uma aplicação em Serviço de Aplicações do Azure.

Configurar um domínio personalizado

1º Passo: Na página de gerenciamento do seu aplicativo:

  1. Em Configurações no menu da barra lateral, selecione Domínios personalizados.
  2. Selecione + Adicionar domínio personalizado.

Uma captura de tela mostrando como adicionar um domínio personalizado.

2º Passo: Na caixa de diálogo Adicionar domínio personalizado :

  1. Em Provedor de domínio, selecione Todos os outros serviços de domínio.
  2. Para certificado TLS/SSL, selecione Certificado Gerenciado do Serviço de Aplicativo.
  3. Para Domínio, especifique um nome de domínio totalmente qualificado desejado com base no domínio que você possui. Por exemplo, se você possui contoso.com, você pode usar www.contoso.com.
  4. Não selecione Validar ainda.

Uma captura de tela mostrando como configurar um novo domínio personalizado, juntamente com um certificado gerenciado.

Para cada domínio personalizado no Serviço de Aplicativo, você precisa registrar dois registros DNS com seu provedor de domínio. A seção Validação de domínio mostra esses dois registros DNS. Selecione o respetivo botão Copiar para ajudá-lo com a próxima etapa.

Criar os registos DNS

Inicie sessão no site do seu fornecedor de domínio.

  1. Encontre a página para gerenciar registros DNS, Nome de Domínio, DNS ou Gerenciamento de Servidor de Nomes (a página exata difere de acordo com o provedor de domínio).
  2. Selecione Adicionar ou o widget apropriado para criar um registro DNS.
  3. Selecione o tipo de registo DNS com base na secção Domain validation no portal Azure (CNAME, A ou TXT).
  4. Configure o registo DNS com base nas colunas Host e Value da secção Domain validation no portal Azure.
  5. Certifique-se de adicionar dois registros diferentes para seu domínio personalizado.
  6. Para determinados provedores, as alterações nos registros DNS não entram em vigor até que você selecione um link separado para Salvar alterações . A captura de ecrã mostra o aspeto dos seus registos DNS para um www subdomínio depois de terminar.

Uma captura de tela mostrando um exemplo de como o site do seu provedor de domínio deve ficar depois de adicionar um registro CNAME e um registro TXT para um subdomínio www.

Validar e concluir

Passo 1: De volta ao diálogo Adicionar domínio personalizado no portal Azure, selecione Validar.

Uma captura de tela mostrando como validar suas configurações de registro DNS na caixa de diálogo Adicionar um domínio personalizado.

2º Passo: Se a seção Validação de domínio mostrar marcas de seleção verdes ao lado para ambos os registros de domínio, você as configurou corretamente. Selecione Adicionar. Se ele mostrar qualquer X vermelho, corrija quaisquer erros nas configurações de registro DNS no site do provedor de domínio.

Uma captura de tela mostrando o botão Adicionar ativado após a validação.

3º Passo: Você verá o domínio personalizado adicionado à lista. Você também pode ver um X vermelho sem vinculação. Aguarde alguns minutos para que o Serviço de Aplicativo crie o certificado gerenciado para seu domínio personalizado. Quando o processo estiver concluído, o X vermelho se tornará uma marca de seleção verde com Secured.

Uma captura de tela mostrando a página de domínios personalizados com o novo domínio personalizado seguro.

Teste em um navegador

Navegue até os nomes DNS que você configurou anteriormente (como www.contoso.com). A barra de endereço agora deve mostrar o ícone de cadeado de segurança para o URL do seu aplicativo, indicando que ele está protegido por TLS.

Uma captura de tela que mostra a navegação para o aplicativo do Serviço de Aplicativo com um domínio personalizado e segurança TLS.

Se você receber um erro HTTP 404 (Não encontrado) ao navegar até a URL do seu domínio personalizado, o cliente do navegador pode ter armazenado em cache o endereço IP antigo do seu domínio personalizado. Limpe o cache e tente navegar até a URL novamente. Numa máquina Windows, podes limpar a cache usando ipconfig /flushdns no terminal ou na caixa de diálogo Executar.

Perguntas frequentes

E se eu ainda não tiver um domínio personalizado?

O <app-name>.azurewebsites.net nome é sempre atribuído ao seu aplicativo, desde que você não o exclua. Se desejar, você pode comprar um domínio do Serviço de Aplicativo. Um domínio de App Service é gerido pelo Azure e está integrado com o App Service, facilitando a gestão em conjunto com as suas aplicações.

Este certificado gerenciado expira?

O certificado gerenciado do Serviço de Aplicativo não expira desde que esteja configurado para um domínio personalizado em um aplicativo do Serviço de Aplicativo.

O que mais posso fazer com o certificado gerenciado do Serviço de Aplicativo para meu aplicativo?

O certificado gerenciado é fornecido gratuitamente com o único propósito de proteger o domínio personalizado configurado do seu aplicativo. Ele vem com muitas limitações. Para fazer mais, como descarregar o certificado ou usá-lo no seu código de aplicação, pode carregar o seu próprio certificado, comprar um certificado de App Service ou importar um certificado do Key Vault. Para obter mais informações, consulte Adicionar um certificado privado ao seu aplicativo.

Como posso utilizar um certificado que já tenho para proteger o meu domínio personalizado?

Veja Adicione um certificado privado à sua app e Assegure um nome DNS personalizado com uma ligação TLS/SSL em Serviço de Aplicações do Azure.

Conteúdo relacionado

  • Last updated on