Nomes de domínio personalizado e Traga seus próprios certificados nos Aplicativos de Contêiner do Azure

  • Artigo

Os Aplicativos de Contêiner do Azure permitem associar um ou mais domínios personalizados a um aplicativo de contêiner.

  • Cada nome de domínio precisa ser associado a um certificado TLS/SSL. Você pode carregar seu certificado ou usar um certificado gerenciado gratuito.
  • Os certificados são aplicados ao ambiente do aplicativo de contêiner e são associados a aplicativos de contêiner individuais. Para adicionar certificados, você deve ter acesso baseado em função ao ambiente.
  • Certificados de domínio SNI (Identificação de Nome do Servidor) são necessários.
  • A entrada precisa estar habilitada para o aplicativo de contêiner.

Observação

Se você configurar um sufixo DNS (Sistema de Nomes de Domínio) de ambiente personalizado, não poderá adicionar um domínio personalizado que contenha esse sufixo ao aplicativo de contêiner.

Adicionar um certificado e um domínio personalizados

Importante

Se você estiver usando um novo certificado, deverá ter um arquivo de certificado de domínio SNI existente disponível para carregar no Azure.

  1. Navegue até o aplicativo de contêiner no portal do Microsoft Azure

  2. Verifique se o seu aplicativo tem a entrada habilitada selecionando Entrada na seção Configurações. Se a entrada não estiver habilitada, habilite-a com estas etapas:

    1. Defina Entrada HTTP como Habilitada.
    2. Selecione a configuração de Tráfego de entrada desejada.
    3. Insira a Porta de destino.
    4. Selecione Salvar.

  3. Na seção Configurações, selecione Domínio personalizado.

  4. Selecione o botão Adicionar domínio personalizado.

  5. Na janela Adicionar domínio e certificado personalizados, em Certificado TLS/SSL, selecione Traga seu próprio certificado.

  6. No domínio, insira o domínio que você deseja adicionar.

  7. Selecione Adicionar um certificado.

  8. Na janela Adicionar certificado, em Nome do certificado, insira um nome para o certificado.

  9. Na seção Arquivo de certificado, procure o arquivo de certificado que deseja carregar.

  10. Selecione Validar.

  11. Depois que a validação for bem-sucedida, selecione Adicionar.

  12. Na janela Adicionar domínio e certificado personalizados, em Certificado, selecione o certificado que acabou de adicionar.

  13. Selecione o Tipo de registro Nome do host com base no tipo do domínio.

    Tipo de domínio Tipo de registro Observações
    Domínio Apex Registro A Um domínio apex é um domínio no nível raiz do seu domínio. Por exemplo, se a zona DNS (Sistema de Nomes de Domínio) for contoso.com, então contoso.com será o domínio apex.
    Subdomínio CNAME Um subdomínio é um domínio que faz parte de outro domínio. Por exemplo, se a zona DNS for contoso.com, www.contoso.com será um exemplo de um subdomínio que pode ser configurado na zona.

  14. Usando o provedor DNS que está hospedando seu domínio, crie registros DNS com base no tipo de registro Nome do host selecionado usando os valores mostrados na seção Validação de domínio. Os registros apontam o domínio para seu aplicativo de contêiner e verificam se você o possui.

    • Se você selecionou Um registro, crie os seguintes registros DNS:

      Tipo de registro Host Valor
      Um @ O endereço IP do seu ambiente de Aplicativos de Contêiner
      TXT asuid O código de verificação de domínio

    • Se você selecionou CNAME, crie os seguintes registros DNS:

      Tipo de registro Host Valor
      CNAME O subdomínio (por exemplo, www) O domínio gerado automaticamente do aplicativo de contêiner
      TXT asuid. seguido do subdomínio (por exemplo, asuid.www) O código de verificação de domínio

  15. Selecione o botão Validar.

  16. Depois que a validação for bem-sucedida, selecione o botão Adicionar.

  17. Depois que a operação for concluída, você verá seu nome de domínio na lista de domínios personalizados com um status de Protegido. Navegue até seu domínio para verificar se ele está acessível.

Observação

Para aplicativos de contêiner em ambientes internos de Aplicativos de Contêiner, é necessária uma configuração adicional para usar domínios personalizados com entrada no escopo da VNET.

Gerenciando certificados

Você pode gerenciar certificados por meio do ambiente de Aplicativos de Contêiner ou por meio de um aplicativo de contêiner individual.

Ambiente

A janela Certificados do ambiente de Aplicativos de Contêiner apresenta uma tabela de todos os certificados associados ao ambiente.

Você pode gerenciar seus certificados por meio das seguintes ações:

Ação Descrição
Add Selecione o link Adicionar certificado para adicionar um certificado novo.
Excluir Clique no ícone da lixeira para remover um certificado.
Renovar O campo Status de integridade da tabela indica que um certificado está expirando em breve, dentro de 60 dias após a data de validade. Para renovar um certificado, selecione o link Renovar certificado para carregar um novo certificado.

Aplicativo de contêiner

A janela Domínios personalizados do aplicativo de contêiner apresenta uma lista de domínios personalizados associados ao aplicativo de contêiner.

Você pode gerenciar seus certificados para um nome de domínio individual selecionando o botão de reticências (...), que abre a janela de associação de certificado. Na janela a seguir, você pode selecionar um certificado para associar ao nome de domínio selecionado.

Próximas etapas

Autenticação no Aplicativos de Contêiner do Azure