Nomes de domínio personalizado e Traga seus próprios certificados nos Aplicativos de Contêiner do Azure
Os Aplicativos de Contêiner do Azure permitem associar um ou mais domínios personalizados a um aplicativo de contêiner.
- Cada nome de domínio precisa ser associado a um certificado TLS/SSL. Você pode carregar seu certificado ou usar um certificado gerenciado gratuito.
- Os certificados são aplicados ao ambiente do aplicativo de contêiner e são associados a aplicativos de contêiner individuais. Para adicionar certificados, você deve ter acesso baseado em função ao ambiente.
- Certificados de domínio SNI (Identificação de Nome do Servidor) são necessários.
- A entrada precisa estar habilitada para o aplicativo de contêiner.
Observação
Se você configurar um sufixo DNS (Sistema de Nomes de Domínio) de ambiente personalizado, não poderá adicionar um domínio personalizado que contenha esse sufixo ao aplicativo de contêiner.
Adicionar um certificado e um domínio personalizados
Importante
Se você estiver usando um novo certificado, deverá ter um arquivo de certificado de domínio SNI existente disponível para carregar no Azure.
Navegue até o aplicativo de contêiner no portal do Microsoft Azure
Verifique se o seu aplicativo tem a entrada habilitada selecionando Entrada na seção Configurações. Se a entrada não estiver habilitada, habilite-a com estas etapas:
- Defina Entrada HTTP como Habilitada.
- Selecione a configuração de Tráfego de entrada desejada.
- Insira a Porta de destino.
- Selecione Salvar.
Na seção Configurações, selecione Domínio personalizado.
Selecione o botão Adicionar domínio personalizado.
Na janela Adicionar domínio e certificado personalizados, em Certificado TLS/SSL, selecione Traga seu próprio certificado.
No domínio, insira o domínio que você deseja adicionar.
Selecione Adicionar um certificado.
Na janela Adicionar certificado, em Nome do certificado, insira um nome para o certificado.
Na seção Arquivo de certificado, procure o arquivo de certificado que deseja carregar.
Selecione Validar.
Depois que a validação for bem-sucedida, selecione Adicionar.
Na janela Adicionar domínio e certificado personalizados, em Certificado, selecione o certificado que acabou de adicionar.
Selecione o Tipo de registro Nome do host com base no tipo do domínio.
Tipo de domínio Tipo de registro Observações Domínio Apex Registro A Um domínio apex é um domínio no nível raiz do seu domínio. Por exemplo, se a zona DNS (Sistema de Nomes de Domínio) for contoso.com
, entãocontoso.com
será o domínio apex.Subdomínio CNAME Um subdomínio é um domínio que faz parte de outro domínio. Por exemplo, se a zona DNS for contoso.com
,www.contoso.com
será um exemplo de um subdomínio que pode ser configurado na zona.Usando o provedor DNS que está hospedando seu domínio, crie registros DNS com base no tipo de registro Nome do host selecionado usando os valores mostrados na seção Validação de domínio. Os registros apontam o domínio para seu aplicativo de contêiner e verificam se você o possui. A configuração depende de você estar usando domínios personalizados com o recurso de ponto de extremidade privado (versão prévia):
Se você selecionou Um registro, crie os seguintes registros DNS:
Tipo de registro Host Valor Um @
O endereço IP do seu ambiente de Aplicativos de Contêiner. TXT asuid
O código de verificação do domínio. Se você selecionou CNAME, crie os seguintes registros DNS:
Tipo de registro Host Valor CNAME O subdomínio (por exemplo, www
)O domínio gerado do seu aplicativo de contêiner. TXT asuid.
seguido do subdomínio (por exemplo,asuid.www
)O código de verificação do domínio.
Selecione o botão Validar.
Depois que a validação for bem-sucedida, selecione o botão Adicionar.
Depois que a operação for concluída, você verá seu nome de domínio na lista de domínios personalizados com um status de Protegido. Navegue até seu domínio para verificar se ele está acessível.
Observação
Para aplicativos de contêiner em ambientes internos de Aplicativos de Contêiner, é necessária uma configuração adicional para usar domínios personalizados com entrada no escopo da VNET.
Gerenciando certificados
Você pode gerenciar certificados por meio do ambiente de Aplicativos de Contêiner ou por meio de um aplicativo de contêiner individual.
Ambiente
A janela Certificados do ambiente de Aplicativos de Contêiner apresenta uma tabela de todos os certificados associados ao ambiente.
Você pode gerenciar seus certificados por meio das seguintes ações:
Ação | Descrição |
---|---|
Add | Selecione o link Adicionar certificado para adicionar um certificado novo. |
Excluir | Clique no ícone da lixeira para remover um certificado. |
Renovar | O campo Status de integridade da tabela indica que um certificado está expirando em breve, dentro de 60 dias após a data de validade. Para renovar um certificado, selecione o link Renovar certificado para carregar um novo certificado. |
Aplicativo de contêiner
A janela Domínios personalizados do aplicativo de contêiner apresenta uma lista de domínios personalizados associados ao aplicativo de contêiner.
Você pode gerenciar seus certificados para um nome de domínio individual selecionando o botão de reticências (...), que abre a janela de associação de certificado. Na janela a seguir, você pode selecionar um certificado para associar ao nome de domínio selecionado.