Teilen über

Benutzerdefinierte Domänennamen und Verwenden eigener Zertifikate (Bring Your Own Certificate, BYOC) in Azure Container Apps

  • Artikel

Azure Container Apps ermöglicht es Ihnen, eine oder mehrere benutzerdefinierte Domänen an eine Container-App zu binden.

  • Jeder Domänenname muss einem TLS/SSL-Zertifikat zugeordnet sein. Sie können Ihr eigenes Zertifikat hochladen oder ein kostenloses verwaltetes Zertifikat verwenden.
  • Zertifikate werden auf die Container Apps-Umgebung angewendet und sind an einzelne Container-Apps gebunden. Sie müssen rollenbasierten Zugriff auf die Umgebung besitzen, um Zertifikate hinzuzufügen.
  • SNI-Domänenzertifikate (Server Name Identification) sind erforderlich.
  • Für die Container-App müssen eingehende Daten aktiviert sein.

Hinweis

Wenn Sie ein DNS-Suffix (Domain Name System) für eine benutzerdefinierte Umgebung konfigurieren, können Sie Ihrer Container-App keine benutzerdefinierte Domäne hinzufügen, die dieses Suffix enthält.

Hinzufügen einer benutzerdefinierten Domäne und eines Zertifikats

Wichtig

Wenn Sie ein neues Zertifikat verwenden, müssen Sie eine vorhandene SNI-Domänenzertifikatdatei besitzen, die zum Hochladen in Azure verfügbar ist.

  1. Navigieren Sie im Azure-Portal zu Ihrer Container-App.

  2. Vergewissern Sie sich, dass für Ihre App eingehende Daten aktiviert sind, indem Sie im Abschnitt Einstellungen die Option Eingehende Daten auswählen. Wenn der Eingang nicht aktiviert ist, aktivieren Sie ihn mit den folgenden Schritten:

    1. Legen Eingehender HTTP-Datenverkehr auf Aktiviert fest.
    2. Wählen Sie die gewünschte Einstellung für Eingehender Datenverkehr aus.
    3. Geben Sie den Zielport ein.
    4. Wählen Sie Speichern.

  3. Wählen Sie im Abschnitt Einstellungen die Option Benutzerdefinierte Domänen aus.

  4. Wählen Sie die Schaltfläche Benutzerdefinierte Domäne hinzufügen aus.

  5. Wählen Sie im Fenster Benutzerdefinierte Domäne und Zertifikat hinzufügen unter TLS/SSL-Zertifikat die Option Bring Your Own Certifitcate aus.

  6. Geben Sie in Domäne die Domäne ein, die Sie hinzufügen möchten.

  7. Wählen Sie Zertifikat hinzufügen aus.

  8. Geben Sie im Fenster Zertifikat hinzufügen unter Zertifikatname einen Namen für dieses Zertifikat ein.

  9. Suchen Sie im Abschnitt Zertifikatdatei nach der Zertifikatdatei, die Sie hochladen möchten.

  10. Wählen Sie Überprüfen aus.

  11. Wenn die Überprüfung erfolgreich war, wählen Sie Hinzufügen aus.

  12. Wählen Sie im Fenster Benutzerdefinierte Domäne und Zertifikat hinzufügen unter Zertifikat das gerade von Ihnen hinzugefügte Zertifikat aus.

  13. Wählen Sie den Typ des Hostnamenseintrags basierend auf dem Typ Ihrer Domäne aus.

    Domänentyp Datensatztyp Hinweise
    Apex-Domäne A-Eintrag Eine Apex-Domäne ist eine Domäne auf Stammebene Ihrer Domäne. Wenn Ihre DNS-Zone (Domain Name System) beispielsweise contoso.com lautet, ist contoso.com die Apex-Domäne.
    Unterdomäne CNAME Eine Unterdomäne ist eine Domäne, die Teil einer anderen Domäne ist. Wenn Ihre DNS-Zone beispielsweise contoso.com lautet, ist www.contoso.com ein Beispiel einer Unterdomäne, die in der Zone konfiguriert werden kann.

  14. Erstellen Sie mithilfe des DNS-Anbieters, der Ihre Domäne hostet, DNS-Einträge basierend auf dem Typ des Hostnamenseintrags, den Sie mit den im Abschnitt Domänenüberprüfung gezeigten Werten ausgewählt haben. Die Einträge verweisen die Domäne auf Ihre Container-App und überprüfen, ob Sie der Besitzer sind.

    • Wenn Sie A-Eintrag ausgewählt haben, erstellen Sie die folgenden DNS-Einträge:

      Eintragstyp Host Wert
      Ein @ Die IP-Adresse Ihrer Container Apps-Umgebung
      TXT asuid Den Domänenprüfcode

    • Wenn Sie CNAME ausgewählt haben, erstellen Sie die folgenden DNS-Einträge:

      Eintragstyp Host Wert
      CNAME Die Unterdomäne (z. B. www) Die automatisch generierte Domäne Ihrer Container-App
      TXT asuid. gefolgt von der Unterdomäne (z. B. asuid.www) Den Domänenprüfcode

  15. Wählen Sie die Schaltfläche Überprüfen aus.

  16. Nachdem die Überprüfung erfolgreich abgeschlossen wurde, wählen Sie die Schaltfläche Hinzufügen aus.

  17. Sobald der Vorgang abgeschlossen ist, wird Ihr Domänenname in der Liste der benutzerdefinierten Domänen mit dem Status Gesichert angezeigt. Navigieren Sie zu Ihrer Domäne, um zu überprüfen, ob sie zugänglich ist.

Hinweis

Für Container-Apps in internen Container Apps-Umgebungen ist eine zusätzliche Konfiguration erforderlich, um benutzerdefinierte Domänen mit eingehendem Datenverkehr im VNET-Umfang zu verwenden.

Verwalten von Zertifikaten

Sie können Zertifikate über die Container Apps-Umgebung oder über eine einzelne Container-App verwalten.

Environment

Im Fenster Zertifikate der Container Apps-Umgebung wird eine Tabelle aller Zertifikate angezeigt, die der Umgebung zugeordnet sind.

Sie können Ihre Zertifikate mit den folgenden Aktionen verwalten:

Aktion Beschreibung
Add (Hinzufügen) Wählen Sie den Link Zertifikat hinzufügen aus, um ein neues Zertifikat hinzuzufügen.
Löschen Wählen Sie das Papierkorbsymbol aus, um ein Zertifikat zu entfernen.
Erneuern Im Feld Integritätsstatus der Tabelle wird angegeben, dass ein Zertifikat bald innerhalb von 60 Tagen bis zum Ablaufdatum abläuft. Um ein Zertifikat zu verlängern, wählen Sie den Link Zertifikat verlängern aus, um ein neues Zertifikat hochzuladen.

Container-App

Im Fenster Benutzerdefinierte Domänen der Container-App wird eine Liste benutzerdefinierter Domänen angezeigt, die der Container-App zugeordnet sind.

Sie können Ihre Zertifikate für einen einzelnen Domänennamen verwalten, indem Sie die Schaltfläche mit den Auslassungspunkten (...) auswählen, über die das Fenster „Zertifikatbindung“ geöffnet wird. Im folgenden Fenster können Sie ein Zertifikat auswählen, das an den ausgewählten Domänennamen gebunden werden soll.

Nächste Schritte

Authentifizierung in Azure Container Apps