O App Service domains são domínios personalizados gerenciados diretamente no Azure. Eles facilitam o gerenciamento de domínios personalizados para o Azure App Service. Este tutorial mostra como comprar um App Service Domain e atribuir nomes DNS ao Azure App Services.
Passo a Passo
App Service Domains
01 – Faça login no portal do Azure.
02 – No portal do Azure pesquise por App Service Domains.
03 – Na tela App Service Domains clique em + Create.
04 – Na tela Create App Service domain selecione a assinatura e grupo de recursos, em Domain Details selecione o nome que deseja para o seu domínio em nosso exemplo vamos utilizar o nome jadsonalves.net, em seguida clique em Next: Contact information.
OBSERVAÇÃO: O valor cobrado pelo do domínio é $11.99 USD por ano.
05 – Na tela Contac information em Personal information, preencha os campos conforme solicitado.
Ainda em Contac information em Phone and address preencha os campos conforme solicitado em seguida clique em Next : Advanced.
06 – Na tela Advanced não vamos realizar nenhuma configuração, clique em Next : Tags.
07 – Na tela Tags também não vamos realizar nenhuma alteração clique em Review + create.
08 – Na tela Review + create verifique se todas as informações estão corretas em seguida clique em Create.
09 – Aguarde o recurso ser provisionado.
10 – Como podemos observar o recurso foi provisionado, clique em Go to resource.
11 – Após clicar em Go to resource somos direcionados para o App Service Domain jadsonalves.com, em Overview podemos observar em Expirate date que nosso domínio inspira em 28 de outubro de 2022.
12 – Na tela do App Servie Domain em Domain Management clique em Domain renewal.
13- Na tela Domain renewal a opção Auto renew domain tem que está habilitada para que o domínio seja renovado automaticamente.
App Services
Azure App Service é um serviço com base em HTTP para hospedagem de aplicativos Web, APIs REST e back-ends móveis. Você pode desenvolver usando sua linguagem favorita, seja .NET, .NET Core, Java, Ruby, Node.js, PHP ou Python. Os aplicativos são executados e escalados com facilidade em ambientes baseados no Windows e no Linux.
App Service não agrega apenas o poder do Microsoft Azure ao seu aplicativo, como segurança, balanceamento de carga, dimensionamento automático e gerenciamento automatizado. Você pode também aproveitar seus recursos de DevOps, como implantação contínua desde o Azure DevOps, GitHub, Docker Hub e outras fontes, gerenciamento de pacotes, ambientes de preparo, domínio personalizado e certificados TLS/SSL.
Com o App Service, você paga pelos recursos de computação do Azure que usar. Os recursos de computação usados são determinados pelo App Service plan no qual os aplicativos são executados.
14 – No portal do Azure abra o Cloud Shell.
15 – Como podemos observar o Cloud Shell foi aberto.
16 – Execute o script abaixo para criar o App Service Plan e o App Service na localização East US.
Observação: Para colar os comandos no Cloud Shell pressione Control + SHIFT + V
# Variáveis
$Location = ”East US”
$App1_Name = “AppServicejadsonalves”
$RG_name = “RG-Appjadson”
$tier = “Standard”
$Plan_name = “planAppService01jadson”
# Criar um grupo de recursos
New-AzResourceGroup -Name $RG_name -Location $Location
# Criar App Service Plan
New-AzAppservicePlan -Name $Plan_name -ResourceGroupName $RG_name -Location $Location -Tier $tier
# Criar App Servie
New-AzWebApp -Name $App1_Name -ResourceGroupName $RG_name -Location $Location -AppServicePlan $Plan_name
17 – Como podemos observar nossos recursos foram provisionados com sucesso.
18 – No portal do Azure pesquise por App Services.
19 – Na tela App Services selecione o App service AppServicejadson.
20 – Na tela do AppServicejadson em Settings clique em Custom domains.
21- Na tela Custom domains clique em App Servide Domains, observe que o domínio que criamos já foi associado ao App Service.
22 – Na tela Custom domains clique em + Add custom domain, a tela custom domain sera aberta digite o nome do domínio que criamos (jadsonalves.net) e clique em Validate.
23 – Após clicar em validate algumas opções ficaram disponíveis, em Hostname record type podemos utilizar A record ou CNAME, vamos deixar a opção padrão A record em seguida clique em Add custom domain.
24 – Como podemos obervar adicionamos o App Service ao domínio jadsonalves.net.
Crie um certificado gerenciado gratuito
O certificado gerenciado gratuito do App Service é uma solução chave para proteger seu nome DNS personalizado no App Service. É um certificado de servidor TLS/SSL totalmente gerenciado pelo App Service e renovado continuamente e automaticamente em incrementos de seis meses, 45 dias antes do vencimento. Você cria o certificado e o vincula a um domínio personalizado e permite que o App Service faça o resto.
O certificado gratuito vem com as seguintes limitações:
- Não suporta certificados curinga.
- Não suporta o uso como certificado de cliente por impressão digital de certificado (a remoção da impressão digital do certificado está planejada).
- Não é exportável.
- Não é suportado no App Service não é acessível ao público.
- Não é suportado no App Service Environment (ASE).
- Não é suportado com domínios raiz que são integrados ao Traffic Manager.
- Se um certificado for para um domínio mapeado por CNAME, o CNAME deve ser mapeado diretamente para .
<app-name>.azurewebsites.net
25 – No portal pesquise por App services, selecione o app service que criamos, em Settings clique em TLS/SSL settings.
26 – Na tela TLS/SSL settings clique em Private Key Certificates (.pfx) e selecione + Create App Service Managed Certificate.
27 – A tela create App Service Managed Certificates sera aberta, selecione o domínio e clique em Create.
28 – Quando a operação for concluída, você verá o certificado na lista Priate Key Certificates.
Proteger um nome DNS personalizado com uma associação TLS/SSL no Azure App Service
30 – A tela TLS/SSL Binding será aberta, em Custom domain selecione o domínio jadsonalves.net, em Private Certificate Thumbprint selecione jadsonalves.net, em TLS/SSL Type selecione SNI SSL.
31 – Como podemos observar o vinculo TLS foi adicioado ao domínio personalizado
Impor HTTPS e versões TLS
Por padrão, qualquer pessoa ainda pode acessar seu aplicativo usando HTTP. Você pode redirecionar todas as solicitações HTTP para a porta HTTPS.
Seu aplicativo permite o TLS 1.2 por padrão, que é o nível TLS recomendado pelos padrões do setor, como o PCI DSS. Para impor diferentes versões TLS, siga estas etapas:
32 – Na tela TLS/SSL settings em HTTPS Only selecione On e para a opção Minimum TLS Version selecione 1.2.
Testando o acesso ao aplicativo
Vamos tentar acessar o aplicativo com o nome do nosso domínio personalizado jadsonalves.net utilizando o protocolo http (http://jadsonalves.net), o resultado esperado é que o http://jadsonalves.net seja redirecionado para https://jadsonalves.net.
Na imagem abaixo podemos ver a URL de acesso ao nosso aplicativo.
No vídeo abaixo demostro o acesso ao aplicativo usando a URL http://jadsonalves.net
Comente suas sugestões e observações!
Forte abraço, obrigado e até o próximo post
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud
Computing e Cloud Security.
Forte atuação em projetos de Cloud Security no Microsoft Azure e com tecnologias de
segurança do Microsoft 365.
Tenho Experiência em Microsoft Azure, Microsoft 365, AWS e Windows Server.
Sou Microsoft MVP na categoria Microsoft Azure, AWS Communit Builder Security & Identity e
MCT.
Show de bola
Obrigado Leonardo,
Fico muito feliz que tenha gostado.
Forte abraço!