Noms de domaine et certificats gérés gratuits personnalisés dans Azure Container Apps
Azure Container Apps vous permet de lier un ou plusieurs domaines personnalisés à une application conteneur. Vous pouvez configurer automatiquement un certificat managé gratuit pour votre domaine personnalisé.
Si vous souhaitez configurer un domaine personnalisé à l’aide de votre propre certificat, consultez Noms de domaine et certificats personnalisés dans Azure Container Apps.
Remarque
Si vous configurez un suffixe DNS d’environnement personnalisé, vous ne pouvez pas ajouter un domaine personnalisé qui contient ce suffixe à votre application conteneur.
Conditions requises pour les certificats gratuits
Azure Container Apps fournit un certificat managé gratuit pour votre domaine personnalisé. Sans aucune action requise de votre part, ce certificat de serveur TLS/SSL est automatiquement renouvelé tant que votre application continue de répondre aux exigences relatives aux certificats managés.
Les conditions requises sont :
Activez l’entrée HTTP et assurez-vous que votre application conteneur est accessible publiquement.
Doit avoir un enregistrement A pour les domaines apex qui pointe vers l’adresse IP de votre environnement Container Apps.
Établissez un enregistrement CNAME pour les sous-domaines qui correspondent directement au nom de domaine généré de l’application conteneur. Le mappage à une valeur CNAME intermédiaire empêchera l’émission et le renouvellement du certificat. Parmi les exemples de valeurs CNAME, citons les gestionnaires de trafic, Cloudflare et des services similaires.
Remarque
Pour garantir le bon déroulement de l’émission du certificat et des renouvellements suivants, toutes les conditions requises doivent être remplies à tout moment lorsque le certificat managé est affecté.
Ajouter un domaine personnalisé et certificat managé
Accédez à la page de votre application conteneur dans le portail Azure
Vérifiez que l’entrée HTTP de votre application est activée en sélectionnant Entrée dans la section Paramètres. Si l’entrée n’est pas activée, activez-la avec les étapes suivantes :
- Définissez Entrée HTTP sur Activée.
- Sélectionnez le paramètre de trafic d’entrée souhaité.
- Entrez le port cible.
- Sélectionnez Enregistrer.
Dans la section Paramètres, sélectionnez Domaines personnalisées.
Sélectionnez Ajouter un domaine personnalisé.
Dans la fenêtre Ajouter un domaine et un certificat personnalisés, dans certificat TLS/SSL, sélectionnez Certificat managé.
Dans domaine, entrez le domaine que vous souhaitez ajouter.
Sélectionnez le type d’enregistrement Nom d’hôte en fonction du type de votre domaine.
Type de domaine Type d’enregistrement Notes Domaine apex Enregistrement A Un domaine apex est un domaine au niveau racine de votre domaine. Par exemple, si votre zone DNS est contoso.com
,contoso.com
est le domaine apex.Sous-domaine CNAME Un sous-domaine est un domaine qui fait partie d’un autre domaine. Par exemple, si votre zone DNS est contoso.com
,www.contoso.com
est un exemple d’un sous-domaine qui peut être configuré dans la zone.À l’aide du fournisseur DNS qui héberge votre domaine, créez des enregistrements DNS en fonction du type d’enregistrement Hostname que vous avez sélectionné à l’aide des valeurs indiquées dans la section Validation du domaine. Les enregistrements pointent le domaine vers votre application conteneur et vérifient que vous en êtes le propriétaire.
Si vous avez sélectionné un enregistrement, créez les enregistrements DNS suivants :
Type d’enregistrement Host Valeur Un @
L’adresse IP de votre environnement Container Apps. TXT asuid
Le code de vérification du domaine. Si vous avez sélectionné CNAME, créez les enregistrements DNS suivants :
Type d’enregistrement Host Valeur CNAME Sous-domaine (par exemple, www
)Le domaine généré de votre application conteneur. TXT asuid.
suivi du sous-domaine (par exemple,asuid.www
)Le code de vérification du domaine.
Sélectionnez Valider.
Une fois la validation réussie, sélectionnez Ajouter.
L’émission du certificat et l’ajout du domaine à votre application conteneur peuvent prendre plusieurs minutes.
Une fois l’opération terminée, vous voyez votre nom de domaine dans la liste des domaines personnalisés avec le statut Sécurisé. Accédez à votre domaine pour vérifier qu’il est accessible.
Container Apps prend en charge les domaines et sous-domaines apex. Chaque type de domaine nécessite un type d’enregistrement DNS et une méthode de validation différents.
Type de domaine | Type d’enregistrement | Mode de contrôle | Notes |
---|---|---|---|
Domaine apex | Enregistrement A | HTTP | Un domaine apex est un domaine au niveau racine de votre domaine. Par exemple, si votre zone DNS est contoso.com , contoso.com est le domaine apex. |
Sous-domaine | CNAME | CNAME | Un sous-domaine est un domaine qui fait partie d’un autre domaine. Par exemple, si votre zone DNS est contoso.com , www.contoso.com est un exemple d’un sous-domaine qui peut être configuré dans la zone. |
Connectez-vous à Azure avec Azure CLI.
az login
Ensuite, installez l’extension Azure Container Apps pour l’interface CLI.
az extension add --name containerapp --upgrade
Définissez les variables d’environnement suivantes. Remplacez les
<PLACEHOLDERS>
par vos valeurs.RESOURCE_GROUP = "<RESOURCE_GROUP>" CONTAINER_APP = "<CONTAINER_APP>" ENVIRONMENT = "<ENVIRONMENT>" TARGET_PORT = "<TARGET_PORT>" DOMAIN_NAME = "<DOMAIN_NAME>" CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>" CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>" CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"
- Remplacez
<CERTIFICATE_LOCAL_PATH>
par le chemin d’accès local de votre fichier de certificat. - Remplacez
<CERTIFICATE_LOWERCASE_NAME>
par un nom de certificat en minuscules qui est unique dans l’environnement. - Remplacez
<TARGET_PORT>
par le port sur lequel votre application conteneur est à l’écoute.
- Remplacez
Vérifiez que l’entrée HTTP est activée dans votre application conteneur.
az containerapp ingress show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP
Si l’entrée n’est pas activée, activez-la avec les étapes suivantes :
az containerapp ingress enable \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ --type external \ --target-port $TARGET_PORT \ --transport auto
Si vous configurez un domaine apex, obtenez l’adresse IP de votre environnement Container Apps.
az containerapp env show \ -n $ENVIRONMENT \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.staticIp"
Si vous configurez un sous-domaine, obtenez le domaine généré automatiquement de votre application conteneur.
az containerapp show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.configuration.ingress.fqdn"
Obtenez le code de vérification du domaine.
az containerapp show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.customDomainVerificationId"
À l’aide du fournisseur DNS qui héberge votre domaine, créez des enregistrements DNS en fonction du type d’enregistrement que vous avez sélectionné à l’aide des valeurs indiquées dans la section Validation du domaine. Les enregistrements pointent le domaine vers votre application conteneur et vérifient que vous en êtes propriétaire. La configuration dépend de l’utilisation ou non de domaines personnalisés avec la fonctionnalité de point de terminaison privé (préversion) :
Si vous avez sélectionné un enregistrement, créez les enregistrements DNS suivants :
Type d’enregistrement Host Valeur Un @
L’adresse IP de votre environnement Container Apps. TXT asuid
Le code de vérification du domaine. Si vous avez sélectionné CNAME, créez les enregistrements DNS suivants :
Type d’enregistrement Host Valeur CNAME Sous-domaine (par exemple, www
)Le domaine généré de votre application conteneur. TXT asuid.
suivi du sous-domaine (par exemple,asuid.www
)Le code de vérification du domaine.
Ajoutez le domaine à votre application conteneur.
az containerapp hostname add \ --hostname $DOMAIN_NAME \ -g $RESOURCE_GROUP \ -n $CONTAINER_APP
Configurez le certificat managé et liez le domaine à votre application conteneur.
az containerapp hostname bind \ --hostname $DOMAIN_NAME \ -g $RESOURCE_GROUP \ -n $CONTAINER_APP \ --environment $ENVIRONMENT \ --validation-method <VALIDATION_METHOD>
Si vous configurez un enregistrement A, remplacez
<VALIDATION_METHOD>
parHTTP
.Si vous configurez un CNAME, remplacez
<VALIDATION_METHOD>
parCNAME
.
L’émission du certificat et l’ajout du domaine à votre application conteneur peuvent prendre plusieurs minutes.
Une fois l’opération terminée, accédez à votre domaine pour vérifier qu’il est accessible.