Como mapear domínios personalizados

É possível usar um domínio personalizado em vez do endereço padrão fornecido pelo App Engine para seu aplicativo.

Para usar um domínio personalizado, mapeie o domínio para seu aplicativo e atualize seus registros de DNS. É possível mapear um domínio sem www, como example.com ou um subdomínio, como subdomain.example.com. Também é possível usar caracteres curinga para mapear subdomínios.

Por padrão, quando você mapeia o domínio para um aplicativo, o App Engine emite um certificado gerenciado para SSL para conexões HTTPS. Para saber mais informações sobre o uso do SSL com domínios personalizados e como usar seus próprios certificados SSL, acesse Como proteger domínios personalizados com SSL.

O uso de domínios personalizados pode adicionar latência perceptível às respostas que o App Engine envia aos usuários do aplicativo em algumas regiões. As regiões são as seguintes:

  • us-west2
  • us-east4
  • northamerica-northeast1
  • southamerica-east1
  • europe-west2
  • europe-west3
  • asia-south1
  • asia-northeast1
  • australia-southeast1

Antes de começar

  • Se você não tiver um domínio, compre um. É possível usar qualquer registrador de domínios. Se você usa o Google Domains, o domínio é verificado automaticamente para o App Engine e você não precisa passar pelo processo de verificação de domínio.

  • Se você usar o Cloud Load Balancing e o NEGS sem servidor para rotear o tráfego para o aplicativo do App Engine, recomendamos que você mapeie o domínio personalizado para o balanceador de carga em vez de diretamente para o aplicativo e use certificados SSL criados para o balanceador de carga. Isso elimina a necessidade de gerenciar certificados SSL separados para cada aplicativo sem servidor. Além disso, com o Cloud Load Balancing, é possível definir políticas SSL que controlam os recursos de SSL que seu balanceador de carga negocia com os clientes. Para mais informações, consulte as seguintes páginas:

    Observe a seguinte limitação:

    • Não é possível desativar os URLs que o Google Cloud atribui automaticamente aos serviços do App Engine. Os usuários que já têm o URL padrão do serviço do App Engine podem ignorar o balanceador de carga e ir diretamente para o URL de serviço. Isso significa que mesmo que seja possível configurar políticas de segurança, certificados SSL e chaves privadas do Google Cloud Armor com o balanceador de carga, os usuários com o URL padrão podem burlar essas políticas.

Como mapear um domínio personalizado para seu aplicativo

  1. No Console do Google Cloud, acesse a guia Domínios personalizados da página Configurações do App Engine.

    Acessar a página "Domínios personalizados"

  2. Clique em Adicionar um domínio personalizado.

  3. Se o domínio já tiver sido verificado, ele aparecerá na seção Selecionar o domínio que você quer usar. Selecione o domínio no menu suspenso e clique em Continuar.

    Se você ainda não verificou seu domínio, faça o seguinte:

    1. Selecione Verificar um novo domínio no menu suspenso.
    2. Digite seu nome de domínio sem "www" (como "example.com") e clique em Verificar.

      Mesmo se você quiser mapear apenas um subdomínio, como "www.example.com", insira o nome do domínio sem www para confirmar a propriedade.

    3. Insira as informações na janela da Central do webmaster exibida. Para ajuda com a Central do webmaster, consulte a Ajuda da Central do webmaster

    4. Depois de concluir as etapas na Central do webmaster, retorne à página Adicionar um novo domínio personalizado no Console do Google Cloud.

  4. Na seção Apontar seu domínio para o [project-ID], especifique o domínio e os subdomínios que você quer mapear.

    Recomendamos mapear o domínio sem "www" e o subdomínio www. É possível adicionar mais subdomínios se precisar deles.

    Depois de adicionar todos os mapeamentos pretendidos, clique em Salvar mapeamentos.

  5. Clique em Continuar para ver os registros DNS de seu domínio.

    É possível recuperar esses registros a qualquer momento na guia Domínios personalizados da página Configurações do App Engine.

  6. Faça login no site de seu registrador de domínios e atualize seus registros de DNS com os registros exibidos na etapa anterior.

Como atualizar registros DNS no seu registrador de domínios

Depois de mapear seu serviço para um domínio personalizado no App Engine, você precisa atualizar os registros DNS no seu registrador de domínios. Por conveniência, o App Engine gera e exibe os registros DNS que você precisa inserir.

  1. Recupere as informações do registro DNS para seus mapeamentos de domínio:

    No Console do Google Cloud, acesse a guia Domínios personalizados da página Configurações do App Engine. A página lista os registros DNS de todos os domínios que você mapeou para seu aplicativo.

  2. Faça login na sua conta no seu registrador de domínios e abra a página de configuração do DNS.

  3. Localize a seção de registros do host da página de configuração do domínio e adicione cada um dos registros DNS recuperados quando você mapeou o domínio para o aplicativo.

    Digite as seguintes informações nos campos de registro:

    • Tipo de registro: insira o tipo de registro exibido no registro DNS criado pelo Google para você (A ou AAAA ou CNAME).
    • Nome do registro:
      • Nos registros A ou AAAA, insira @
      • Em registros CNAME, digite um nome de domínio de terceiro nível. Por exemplo, insira www para mapear o subdomínio www.example.com.
    • TTL: especifique um TTL de acordo com suas necessidades.
    • Dados: insira os dados do registro (rrdata) mostrados no registro DNS que o Google criou para você.
      • Nos registros A ou AAAA, os dados do registro são um endereço IP
      • Nos registros CNAME, os dados do registro são um nome de domínio
  4. Salve as alterações na página de configuração do DNS da conta do domínio. Na maioria dos casos, leva apenas alguns minutos para que essas alterações entrem em vigor. No entanto, em alguns casos, pode levar várias horas, dependendo do registrador e do time to live (TTL) (em inglês) de qualquer registro DNS anterior para seu domínio. É possível usar uma ferramenta dig, como esta versão dig on-line, para confirmar se os registros de DNS foram atualizados.

  5. Teste navegando até o serviço no novo URL, por exemplo, https://www.example.com. Pode levar alguns minutos para que o certificado SSL automático seja emitido.

Como delegar propriedade a outros usuários ou contas de serviço do Google Cloud

Se você precisar delegar a propriedade do domínio a outros usuários ou contas de serviço, adicione a permissão na página Central do webmaster:

  1. Abra a página de verificação da Central do webmaster.

  2. Em Propriedades, clique no domínio em que você quer adicionar um usuário ou uma conta de serviço.

  3. No final da lista Proprietários confirmados, clique em Adicionar um proprietário e insira um endereço de e-mail ou ID de conta de serviço.

    Para ver uma lista das suas contas de serviço, abra a página "Contas de serviço" no Console do Cloud:

    Acessar a página "Contas de serviço"

Como usar subdomínios

Se você configurar um mapeamento de subdomínio com caractere curinga para seu domínio personalizado, seu aplicativo veiculará solicitações para qualquer subdomínio correspondente.

  • Se o usuário pesquisar um domínio que corresponda ao nome da versão do aplicativo ou ao nome do serviço, o aplicativo disponibilizará essa versão.
  • Caso o usuário pesquise um domínio que corresponda a um nome de serviço, esse serviço será disponibilizada pelo aplicativo.
  • Há um limite de 20 certificados SSL gerenciados por semana para cada domínio de base. Quando o limite é alcançado, o App Engine continua tentando emitir certificados gerenciados até que todas as solicitações sejam atendidas.

Mapeamentos com caracteres curinga

Use caracteres curinga para mapear subdomínios em qualquer nível, começando pelos de terceiro nível. Por exemplo, se seu domínio for example.com e você inserir texto no campo de endereço da Web:

  • Inserir *.example.com mapeia todos os subdomínios de example.com para seu aplicativo.
  • Inserir *.private.example.com mapeia todos os subdomínios de private.example.com para seu aplicativo.
  • Inserir *.nichol.sharks.nhl.example.com mapeia todos os subdomínios de nichol.sharks.nhl.example.com para seu aplicativo.
  • Inserir *.excogitate.system.example.com mapeia todos os subdomínios de excogitate.system.example.com para seu aplicativo.

É possível utilizar os mapeamentos com caracteres curinga com serviços no App Engine. Basta usar o arquivo dispatch.yaml para definir o roteamento de solicitações para serviços específicos.

Ao usar o G Suite no seu domínio com outros subdomínios, como sites e mail, esses mapeamentos têm prioridade mais alta e são correspondidos antes de qualquer mapeamento com caracteres curinga. Além disso, se você tiver outros aplicativos do App Engine mapeados para outros subdomínios, esses mapeamentos também terão prioridade mais alta que qualquer mapeamento com caracteres curinga.

Alguns provedores de DNS podem não funcionar com mapeamento de subdomínio com caractere curinga. Em específico, um provedor de DNS precisa permitir caracteres curinga em entradas de host CNAME.

As regras de roteamento de caracteres curinga se aplicam a URLs que contêm componentes de serviços, versões e instâncias, de acordo com as regras de roteamento de serviço do App Engine.

A seguir

Como proteger domínios personalizados com SSL.