Sdílet prostřednictvím


Vlastní názvy domén a bezplatné spravované certifikáty v Azure Container Apps

Azure Container Apps umožňuje svázat jednu nebo více vlastních domén s aplikací typu kontejner. Pro vlastní doménu můžete automaticky nakonfigurovat bezplatný spravovaný certifikát.

Pokud chcete nastavit vlastní doménu pomocí vlastního certifikátu, přečtěte si téma Vlastní názvy domén a certifikáty v Azure Container Apps.

Poznámka:

Pokud nakonfigurujete vlastní příponu DNS prostředí, nemůžete do kontejnerové aplikace přidat vlastní doménu, která obsahuje tuto příponu.

Požadavky na bezplatný certifikát

Azure Container Apps poskytuje bezplatný spravovaný certifikát pro vaši vlastní doménu. Bez jakékoli akce, kterou od vás vyžaduje, se tento certifikát serveru TLS/SSL automaticky obnoví, pokud vaše aplikace bude dál splňovat požadavky na spravované certifikáty.

Požadavky:

  • Povolte příchozí přenos dat HTTP a ujistěte se, že je vaše aplikace kontejneru veřejně přístupná.

  • Musí mít záznam A pro vrcholové domény, které odkazuje na IP adresu prostředí Container Apps.

  • Vytvořte záznam CNAME pro subdomény, které se mapují přímo na automaticky vygenerovaný název domény aplikace kontejneru. Mapování na zprostředkující hodnotu CNAME blokuje vystavování a obnovování certifikátů. Příkladem hodnot CNAME jsou správci provozu, Cloudflare a podobné služby.

Poznámka:

Aby se zajistilo úspěšné vystavení certifikátu a následné obnovení, musí být všechny požadavky splněny vždy, když je spravovaný certifikát přiřazen.

Přidání vlastní domény a spravovaného certifikátu

  1. Na webu Azure Portal přejděte do aplikace kontejneru .

  2. Výběrem možnosti Příchozí přenos dat v části Nastavení ověřte, že má vaše aplikace povolený příchozí přenos dat HTTP. Pokud příchozí přenos dat není povolený, povolte ho pomocí těchto kroků:

    1. Nastavte příchozí přenos dat HTTP na Povoleno.
    2. Vyberte požadované nastavení příchozího přenosu dat .
    3. Zadejte cílový port.
    4. Zvolte Uložit.
  3. V části Nastavení vyberte Vlastní domény.

  4. Vyberte Přidat vlastní doménu.

  5. V okně Přidat vlastní doménu a certifikát vyberte v certifikátu TLS/SSL spravovaný certifikát.

  6. V doméně zadejte doménu, kterou chcete přidat.

  7. Vyberte typ záznamu názvu hostitele na základě typu vaší domény.

    Typ domény Typ záznamu Notes
    Doména vrcholu Záznam A Vrcholová doména je doména na kořenové úrovni vaší domény. Pokud je contoso.comnapříklad vaše zóna DNS , pak contoso.com je doména vrcholu.
    Subdoména CNAME Subdoména je doména, která je součástí jiné domény. Pokud je contoso.comnapříklad vaše zóna DNS , je www.contoso.com příkladem subdomény, která se dá v zóně nakonfigurovat.
  8. Pomocí poskytovatele DNS, který hostuje vaši doménu, vytvořte záznamy DNS na základě typu záznamu názvu hostitele, který jste vybrali, pomocí hodnot zobrazených v části Ověření domény. Záznamy odkazují doménu na vaši aplikaci kontejneru a ověřují, že jste vlastníkem.

    • Pokud jste vybrali záznam A, vytvořte následující záznamy DNS:

      Typ záznamu Hostitelský počítač Hodnota
      A @ IP adresa vašeho prostředí Container Apps
      TXT asuid Ověřovací kód domény
    • Pokud jste vybrali CNAME, vytvořte následující záznamy DNS:

      Typ záznamu Hostitelský počítač Hodnota
      CNAME Subdoména (například www) Automaticky vygenerovaná <appname>.<region>.azurecontainerapps.io doména vaší aplikace kontejneru
      TXT asuid. následovaná subdoménou (například asuid.www) Ověřovací kód domény
  9. Vyberte Ověřit.

  10. Po úspěšném ověření vyberte Přidat.

    Vystavení certifikátu a přidání domény do aplikace kontejneru může trvat několik minut.

  11. Po dokončení operace se název domény zobrazí v seznamu vlastních domén se stavem Zabezpečení. Přejděte do domény a ověřte, že je přístupná.

Container Apps podporuje vrcholové domény a subdomény. Každý typ domény vyžaduje jiný typ záznamu DNS a metodu ověřování.

Typ domény Typ záznamu Metoda ověření Notes
Doména vrcholu Záznam A HTTP Vrcholová doména je doména na kořenové úrovni vaší domény. Pokud je contoso.comnapříklad vaše zóna DNS , pak contoso.com je doména vrcholu.
Subdoména CNAME CNAME Subdoména je doména, která je součástí jiné domény. Pokud je contoso.comnapříklad vaše zóna DNS , je www.contoso.com příkladem subdomény, která se dá v zóně nakonfigurovat.
  1. Přihlaste se k Azure pomocí Azure CLI.

    az login
    
  2. Dále nainstalujte rozšíření Azure Container Apps pro rozhraní příkazového řádku.

    az extension add --name containerapp --upgrade
    
  3. Ověřte, že vaše aplikace kontejneru má povolené příchozí přenosy dat HTTP.

    az containerapp ingress show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME>
    

    Pokud příchozí přenos dat není povolený, povolte ho pomocí těchto kroků:

    az containerapp ingress enable -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> \
            --type external --target-port <TARGET_PORT> --transport auto
    

    Nahraďte <CONTAINER_APP_NAME> názvem vaší aplikace <RESOURCE_GROUP_NAME> kontejneru název skupiny prostředků, která obsahuje vaši aplikaci kontejneru, a <TARGET_PORT> portem, na který vaše aplikace kontejneru naslouchá.

  4. Pokud konfigurujete vrcholovou doménu, získejte IP adresu vašeho prostředí Container Apps.

    az containerapp env show -n <ENVIRONMENT_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.staticIp"
    

    Nahraďte <ENVIRONMENT_NAME> názvem vašeho prostředí a <RESOURCE_GROUP_NAME> názvem skupiny prostředků, která obsahuje vaše prostředí.

  5. Pokud konfigurujete subdoménu, získejte automaticky vygenerovanou doménu vaší aplikace kontejneru.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.configuration.ingress.fqdn"
    

    Nahraďte <CONTAINER_APP_NAME> názvem vaší aplikace kontejneru a <RESOURCE_GROUP_NAME> názvem skupiny prostředků, která obsahuje vaši aplikaci kontejneru.

  6. Získejte ověřovací kód domény.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.customDomainVerificationId"
    

    Nahraďte <CONTAINER_APP_NAME> názvem vaší aplikace kontejneru a <RESOURCE_GROUP_NAME> názvem skupiny prostředků, která obsahuje vaši aplikaci kontejneru.

  7. Pomocí poskytovatele DNS, který hostuje vaši doménu, vytvořte záznamy DNS na základě typu záznamu, který jste vybrali, pomocí hodnot zobrazených v části Ověření domény. Záznamy odkazují doménu na vaši aplikaci kontejneru a ověřují, že ji vlastníte.

    • Pokud konfigurujete doménu vrcholu, vytvořte následující záznamy DNS:

      Typ záznamu Hostitelský počítač Hodnota
      A @ IP adresa vašeho prostředí Container Apps
      TXT asuid Ověřovací kód domény
    • Pokud konfigurujete subdoménu, vytvořte následující záznamy DNS:

      Typ záznamu Hostitelský počítač Hodnota
      CNAME Subdoména (například www) Automaticky vygenerovaná doména vaší aplikace kontejneru
      TXT asuid. následovaná subdoménou (například asuid.www) Ověřovací kód domény
  8. Přidejte doménu do aplikace kontejneru.

    az containerapp hostname add --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME>
    

    Nahraďte <DOMAIN_NAME> názvem domény, kterou chcete přidat, <RESOURCE_GROUP_NAME> názvem skupiny prostředků, která obsahuje vaši aplikaci kontejneru, a <CONTAINER_APP_NAME> názvem vaší aplikace kontejneru.

  9. Nakonfigurujte spravovaný certifikát a vytvořte vazbu domény k vaší aplikaci kontejneru.

    az containerapp hostname bind --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME> --environment <ENVIRONMENT_NAME> --validation-method <VALIDATION_METHOD>
    

    Nahraďte <DOMAIN_NAME> názvem domény, kterou chcete přidat, <RESOURCE_GROUP_NAME> názvem skupiny prostředků, která obsahuje vaši aplikaci kontejneru, <CONTAINER_APP_NAME> názvem vaší aplikace kontejneru a <ENVIRONMENT_NAME> názvem vašeho prostředí.

    • Pokud konfigurujete záznam A, nahraďte <VALIDATION_METHOD> ho .HTTP
    • Pokud konfigurujete CNAME, nahraďte <VALIDATION_METHOD> ho .CNAME

    Vystavení certifikátu a přidání domény do aplikace kontejneru může trvat několik minut.

  10. Po dokončení operace přejděte do své domény a ověřte, že je přístupná.

Další kroky