Como configurar o Azure App Services e App Service Domains

O App Service domains  são domínios personalizados gerenciados diretamente no Azure. Eles facilitam o gerenciamento de domínios personalizados para o Azure App Service. Este tutorial mostra como comprar um App Service Domain e atribuir nomes DNS ao Azure App Services.

Passo a Passo

App Service Domains

01 – Faça login no portal do Azure.

02 – No portal do Azure pesquise por App Service Domains.

03 – Na tela App Service Domains clique em + Create.

04 – Na tela Create App Service domain selecione a assinatura e grupo de recursos, em Domain Details selecione o nome que deseja para o seu domínio em nosso exemplo vamos utilizar o nome jadsonalves.net, em seguida clique em Next: Contact information.

OBSERVAÇÃO: O valor cobrado pelo do domínio é $11.99 USD por ano.

05 – Na tela Contac information em Personal information, preencha os campos conforme solicitado.

Ainda em Contac information em Phone and address preencha os campos conforme solicitado em seguida clique em Next : Advanced.

06 – Na tela Advanced não vamos realizar nenhuma configuração, clique em Next : Tags.

07 – Na tela Tags também não vamos realizar nenhuma alteração clique em Review + create.

08 – Na tela Review + create verifique se todas as informações estão corretas em seguida clique em Create.

09 – Aguarde o recurso ser provisionado.

10 – Como podemos observar o recurso foi provisionado, clique em Go to resource.

11 – Após clicar em Go to resource somos direcionados para o App Service Domain jadsonalves.com, em Overview podemos observar em Expirate date que nosso domínio inspira em 28 de outubro de 2022.

12 – Na tela do App Servie Domain em Domain Management clique em Domain renewal.

13- Na tela Domain renewal a opção Auto renew domain tem que está habilitada para que o domínio seja renovado automaticamente.

App Services

Azure App Service é um serviço com base em HTTP para hospedagem de aplicativos Web, APIs REST e back-ends móveis. Você pode desenvolver usando sua linguagem favorita, seja .NET, .NET Core, Java, Ruby, Node.js, PHP ou Python. Os aplicativos são executados e escalados com facilidade em ambientes baseados no Windows e no Linux.

App Service não agrega apenas o poder do Microsoft Azure ao seu aplicativo, como segurança, balanceamento de carga, dimensionamento automático e gerenciamento automatizado. Você pode também aproveitar seus recursos de DevOps, como implantação contínua desde o Azure DevOps, GitHub, Docker Hub e outras fontes, gerenciamento de pacotes, ambientes de preparo, domínio personalizado e certificados TLS/SSL.

Com o App Service, você paga pelos recursos de computação do Azure que usar. Os recursos de computação usados são determinados pelo App Service plan no qual os aplicativos são executados.

14 – No portal do Azure abra o Cloud Shell.

15 – Como podemos observar o Cloud Shell foi aberto.

16 – Execute o script abaixo para criar o App Service Plan e o App Service na localização East US.

Observação: Para colar os comandos no Cloud Shell pressione Control + SHIFT + V

# Variáveis
$Location = ”East US”
$App1_Name = “AppServicejadsonalves”
$RG_name = “RG-Appjadson”
$tier = “Standard”
$Plan_name = “planAppService01jadson”

# Criar um grupo de recursos
New-AzResourceGroup -Name $RG_name -Location $Location

# Criar App Service Plan
New-AzAppservicePlan -Name $Plan_name -ResourceGroupName $RG_name -Location $Location -Tier $tier

# Criar App Servie
New-AzWebApp -Name $App1_Name -ResourceGroupName $RG_name -Location $Location -AppServicePlan $Plan_name

17 – Como podemos observar nossos recursos foram provisionados com sucesso.

18 –  No portal do Azure pesquise por App Services.

19 – Na tela App Services selecione o App service AppServicejadson.

20 – Na tela do AppServicejadson em Settings clique em Custom domains.

21- Na tela Custom domains clique em App Servide Domains, observe que o domínio que criamos já foi associado ao App Service.

22 – Na tela Custom domains clique em + Add custom domain, a tela custom domain sera aberta digite o nome do domínio que criamos (jadsonalves.net) e clique em Validate.

23 – Após clicar em validate algumas opções ficaram disponíveis, em Hostname record type podemos utilizar A record ou CNAME, vamos deixar a opção padrão A record em seguida clique em Add custom domain.

24 – Como podemos obervar adicionamos o App Service ao domínio jadsonalves.net.

Crie um certificado gerenciado gratuito

O certificado gerenciado gratuito do App Service é uma solução chave para proteger seu nome DNS personalizado no App Service. É um certificado de servidor TLS/SSL totalmente gerenciado pelo App Service e renovado continuamente e automaticamente em incrementos de seis meses, 45 dias antes do vencimento. Você cria o certificado e o vincula a um domínio personalizado e permite que o App Service faça o resto.

O certificado gratuito vem com as seguintes limitações:

  • Não suporta certificados curinga.
  • Não suporta o uso como certificado de cliente por impressão digital de certificado (a remoção da impressão digital do certificado está planejada).
  • Não é exportável.
  • Não é suportado no App Service não é acessível ao público.
  • Não é suportado no App Service Environment (ASE).
  • Não é suportado com domínios raiz que são integrados ao Traffic Manager.
  • Se um certificado for para um domínio mapeado por CNAME, o CNAME deve ser mapeado diretamente para .<app-name>.azurewebsites.net

25 – No portal pesquise por App services, selecione o app service que criamos, em Settings clique em TLS/SSL settings.

26 – Na tela TLS/SSL settings clique em Private Key Certificates (.pfx) e selecione + Create App Service Managed Certificate.

27 – A tela create App Service Managed Certificates sera aberta, selecione o domínio e clique em Create.

28 – Quando a operação for concluída, você verá o certificado na lista Priate Key Certificates.

Proteger um nome DNS personalizado com uma associação TLS/SSL no Azure App Service

30 – A tela TLS/SSL Binding será aberta, em Custom domain selecione o domínio jadsonalves.net, em Private Certificate Thumbprint selecione jadsonalves.net, em TLS/SSL Type selecione SNI SSL.

31 – Como podemos observar o vinculo TLS foi adicioado ao domínio personalizado

Impor HTTPS e versões TLS

Por padrão, qualquer pessoa ainda pode acessar seu aplicativo usando HTTP. Você pode redirecionar todas as solicitações HTTP para a porta HTTPS.

Seu aplicativo permite o TLS 1.2 por padrão, que é o nível TLS recomendado pelos padrões do setor, como o PCI DSS. Para impor diferentes versões TLS, siga estas etapas:

32 – Na tela TLS/SSL settings em HTTPS Only selecione On e para a opção Minimum TLS Version selecione 1.2.

Testando o acesso ao aplicativo

Vamos tentar acessar o aplicativo com o nome do nosso domínio personalizado jadsonalves.net utilizando o protocolo http (http://jadsonalves.net), o resultado esperado é que o http://jadsonalves.net seja redirecionado para https://jadsonalves.net.

Na imagem abaixo podemos ver a URL de acesso ao nosso aplicativo.

No vídeo abaixo demostro o acesso ao aplicativo usando a URL http://jadsonalves.net

Comente suas sugestões e observações! 

Forte abraço, obrigado e até o próximo post

2 Replies to “Como configurar o Azure App Services e App Service Domains”

Deixe um comentário

O seu endereço de e-mail não será publicado.