O App Service domains são domínios personalizados gerenciados diretamente no Azure. Eles facilitam o gerenciamento de domínios personalizados para o Azure App Service. Este tutorial mostra como comprar um App Service Domain e atribuir nomes DNS ao Azure App Services.
Passo a Passo
App Service Domains
01 – Faça login no portal do Azure.
02 – No portal do Azure pesquise por App Service Domains.
03 – Na tela App Service Domains clique em + Create.
04 – Na tela Create App Service domain selecione a assinatura e grupo de recursos, em Domain Details selecione o nome que deseja para o seu domínio em nosso exemplo vamos utilizar o nome jadsonalves.net, em seguida clique em Next: Contact information.
OBSERVAÇÃO: O valor cobrado pelo do domínio é $11.99 USD por ano.
05 – Na tela Contac information em Personal information, preencha os campos conforme solicitado.
Ainda em Contac information em Phone and address preencha os campos conforme solicitado em seguida clique em Next : Advanced.
06 – Na tela Advanced não vamos realizar nenhuma configuração, clique em Next : Tags.
07 – Na tela Tags também não vamos realizar nenhuma alteração clique em Review + create.
08 – Na tela Review + create verifique se todas as informações estão corretas em seguida clique em Create.
09 – Aguarde o recurso ser provisionado.
10 – Como podemos observar o recurso foi provisionado, clique em Go to resource.
11 – Após clicar em Go to resource somos direcionados para o App Service Domain jadsonalves.com, em Overview podemos observar em Expirate date que nosso domínio inspira em 28 de outubro de 2022.
12 – Na tela do App Servie Domain em Domain Management clique em Domain renewal.
13- Na tela Domain renewal a opção Auto renew domain tem que está habilitada para que o domínio seja renovado automaticamente.
App Services
Azure App Service é um serviço com base em HTTP para hospedagem de aplicativos Web, APIs REST e back-ends móveis. Você pode desenvolver usando sua linguagem favorita, seja .NET, .NET Core, Java, Ruby, Node.js, PHP ou Python. Os aplicativos são executados e escalados com facilidade em ambientes baseados no Windows e no Linux.
App Service não agrega apenas o poder do Microsoft Azure ao seu aplicativo, como segurança, balanceamento de carga, dimensionamento automático e gerenciamento automatizado. Você pode também aproveitar seus recursos de DevOps, como implantação contínua desde o Azure DevOps, GitHub, Docker Hub e outras fontes, gerenciamento de pacotes, ambientes de preparo, domínio personalizado e certificados TLS/SSL.
Com o App Service, você paga pelos recursos de computação do Azure que usar. Os recursos de computação usados são determinados pelo App Service plan no qual os aplicativos são executados.
14 – No portal do Azure abra o Cloud Shell.
15 – Como podemos observar o Cloud Shell foi aberto.
16 – Execute o script abaixo para criar o App Service Plan e o App Service na localização East US.
Observação: Para colar os comandos no Cloud Shell pressione Control + SHIFT + V
# Variáveis
$Location = ”East US”
$App1_Name = “AppServicejadsonalves”
$RG_name = “RG-Appjadson”
$tier = “Standard”
$Plan_name = “planAppService01jadson”
# Criar um grupo de recursos
New-AzResourceGroup -Name $RG_name -Location $Location
# Criar App Service Plan
New-AzAppservicePlan -Name $Plan_name -ResourceGroupName $RG_name -Location $Location -Tier $tier
# Criar App Servie
New-AzWebApp -Name $App1_Name -ResourceGroupName $RG_name -Location $Location -AppServicePlan $Plan_name
17 – Como podemos observar nossos recursos foram provisionados com sucesso.
18 – No portal do Azure pesquise por App Services.
19 – Na tela App Services selecione o App service AppServicejadson.
20 – Na tela do AppServicejadson em Settings clique em Custom domains.
21- Na tela Custom domains clique em App Servide Domains, observe que o domínio que criamos já foi associado ao App Service.
22 – Na tela Custom domains clique em + Add custom domain, a tela custom domain sera aberta digite o nome do domínio que criamos (jadsonalves.net) e clique em Validate.
23 – Após clicar em validate algumas opções ficaram disponíveis, em Hostname record type podemos utilizar A record ou CNAME, vamos deixar a opção padrão A record em seguida clique em Add custom domain.
24 – Como podemos obervar adicionamos o App Service ao domínio jadsonalves.net.
Crie um certificado gerenciado gratuito
O certificado gerenciado gratuito do App Service é uma solução chave para proteger seu nome DNS personalizado no App Service. É um certificado de servidor TLS/SSL totalmente gerenciado pelo App Service e renovado continuamente e automaticamente em incrementos de seis meses, 45 dias antes do vencimento. Você cria o certificado e o vincula a um domínio personalizado e permite que o App Service faça o resto.
O certificado gratuito vem com as seguintes limitações:
- Não suporta certificados curinga.
- Não suporta o uso como certificado de cliente por impressão digital de certificado (a remoção da impressão digital do certificado está planejada).
- Não é exportável.
- Não é suportado no App Service não é acessível ao público.
- Não é suportado no App Service Environment (ASE).
- Não é suportado com domínios raiz que são integrados ao Traffic Manager.
- Se um certificado for para um domínio mapeado por CNAME, o CNAME deve ser mapeado diretamente para .
<app-name>.azurewebsites.net
25 – No portal pesquise por App services, selecione o app service que criamos, em Settings clique em TLS/SSL settings.
26 – Na tela TLS/SSL settings clique em Private Key Certificates (.pfx) e selecione + Create App Service Managed Certificate.
27 – A tela create App Service Managed Certificates sera aberta, selecione o domínio e clique em Create.
28 – Quando a operação for concluída, você verá o certificado na lista Priate Key Certificates.
Proteger um nome DNS personalizado com uma associação TLS/SSL no Azure App Service
30 – A tela TLS/SSL Binding será aberta, em Custom domain selecione o domínio jadsonalves.net, em Private Certificate Thumbprint selecione jadsonalves.net, em TLS/SSL Type selecione SNI SSL.
31 – Como podemos observar o vinculo TLS foi adicioado ao domínio personalizado
Impor HTTPS e versões TLS
Por padrão, qualquer pessoa ainda pode acessar seu aplicativo usando HTTP. Você pode redirecionar todas as solicitações HTTP para a porta HTTPS.
Seu aplicativo permite o TLS 1.2 por padrão, que é o nível TLS recomendado pelos padrões do setor, como o PCI DSS. Para impor diferentes versões TLS, siga estas etapas:
32 – Na tela TLS/SSL settings em HTTPS Only selecione On e para a opção Minimum TLS Version selecione 1.2.
Testando o acesso ao aplicativo
Vamos tentar acessar o aplicativo com o nome do nosso domínio personalizado jadsonalves.net utilizando o protocolo http (http://jadsonalves.net), o resultado esperado é que o http://jadsonalves.net seja redirecionado para https://jadsonalves.net.
Na imagem abaixo podemos ver a URL de acesso ao nosso aplicativo.
No vídeo abaixo demostro o acesso ao aplicativo usando a URL http://jadsonalves.net
Comente suas sugestões e observações!
Forte abraço, obrigado e até o próximo post
Carreira desenvolvida na área de tecnologia da informação, com ampla experiência em Cloud Computing, com foco em Microsoft Azure.
Fui nomeado Microsoft MVP na categoria Microsoft Azure.
Faço parte da Ong MTAC, sou MCT Microsoft, tenho algumas certificações como AZ-303 Microsoft Azure Architect Technologies, AZ-104 Azure Administrator, MCSE Core Infrastructure e MCSA Windows Server 2012.
Também participo como palestrante em eventos online da comunidade de TI, sou administrador e escritor no blog https://jadsonalves.com.br cujo principal objetivo é compartilhar conhecimento com a comunidade de TI e também escrevo artigos técnicos no portal https://cooperati.com.br
Show de bola
Obrigado Leonardo,
Fico muito feliz que tenha gostado.
Forte abraço!