Tenho um serviço de aplicativo com um domínio personalizado e um certificado gerenciado do Azure, que funciona bem há anos. Recentemente, adicionei um perfil do Front Door e, claro, adicionei o mesmo domínio personalizado a ele, com um certificado criado pelo Azure Front Door.
Nesse processo, os registros DNS do domínio foram atualizados para que o registro A agora seja um ALIAS para o recurso AFD, e o CNAME para www aponte para o ponto de extremidade do AFD.
Entretanto, recentemente o Azure relatou este erro no serviço de aplicativo:
Auto-Renewal Failed... for Apex domain we must have the A record mapped to the
webapp IP. For subdomain, we must have CNAME mapped to the webapp name.
Isso parece implicar que, uma vez implantado o Front Door, o aplicativo web em si não poderá mais ter um domínio personalizado. Mas há um conselho da Microsoft online de que você deve "preservar o nome do host HTTP original entre um proxy reverso e seu aplicativo web de back-end".
A MS também afirma que
Para conexões HTTPS, o Azure Front Door espera que sua origem apresente um certificado de uma autoridade de certificação (CA) válida com um nome de assunto correspondente ao nome do host de origem.
Então estou confuso sobre como fazer isso. (Talvez eu tenha entendido errado.)
Posso ter um domínio personalizado com um certificado gerenciado do Azure no AFD e no serviço de aplicativo? Caso contrário, como posso seguir as práticas recomendadas para garantir que o nome do host HTTP original solicitado pelo usuário também corresponda ao nome do host do serviço de aplicativo?