Bagikan melalui

Nama domain kustom dan bawa sertifikat Anda sendiri di Azure Container Apps

  • Artikel

Azure Container Apps memungkinkan Anda mengikat satu atau beberapa domain kustom ke aplikasi kontainer.

  • Setiap nama domain harus dikaitkan dengan sertifikat TLS/SSL. Anda dapat mengunggah sertifikat Anda sendiri atau menggunakan sertifikat terkelola gratis.
  • Sertifikat diterapkan ke lingkungan aplikasi kontainer dan terikat ke aplikasi kontainer individual. Anda harus memiliki akses berbasis peran ke lingkungan untuk menambahkan sertifikat.
  • Sertifikat domain SNI (Identifikasi Nama Server) diperlukan.
  • Ingress harus diaktifkan untuk aplikasi kontainer.

Catatan

Jika Anda mengonfigurasi akhiran DNS lingkungan kustom (Sistem Nama Domain), Anda tidak dapat menambahkan domain kustom yang berisi akhiran ini ke Aplikasi Kontainer Anda.

Menambahkan domain dan sertifikat kustom

Penting

Jika Anda menggunakan sertifikat baru, Anda harus memiliki file sertifikat domain SNI yang sudah ada untuk diunggah ke Azure.

  1. Navigasi ke aplikasi kontainer Anda di portal Azure

  2. Verifikasi bahwa aplikasi Anda mengaktifkan ingress dengan memilih Ingress di bagian Pengaturan. Jika ingress tidak diaktifkan, aktifkan dengan langkah-langkah berikut:

    1. Atur HTTP Ingress ke Diaktifkan.
    2. Pilih pengaturan lalu lintas Ingress yang diinginkan.
    3. Masukkan port Target.
    4. Pilih Simpan.

  3. Di bawah bagian Pengaturan, pilih Domain kustom.

  4. Pilih tombol Tambahkan domain kustom.

  5. Di jendela Tambahkan domain dan sertifikat kustom, di sertifikat TLS/SSL, pilih Bawa sertifikat Anda sendiri.

  6. Di domain, masukkan domain yang ingin Anda tambahkan.

  7. Pilih Tambahkan sertifikat.

  8. Di jendela Tambahkan sertifikat, di Nama sertifikat, masukkan nama untuk sertifikat ini.

  9. Di bagian File sertifikat , telusuri file sertifikat yang ingin Anda unggah.

  10. Pilih Validasi.

  11. Setelah validasi berhasil, pilih Tambahkan.

  12. Di jendela Tambahkan domain dan sertifikat kustom, di Sertifikat, pilih sertifikat yang baru saja Anda tambahkan.

  13. Pilih jenis catatan Nama host berdasarkan jenis domain Anda.

    Jenis domain Jenis rekaman Catatan
    Domain apex Catatan A Domain apex adalah domain di tingkat akar domain Anda. Misalnya, jika zona DNS (Sistem Nama Domain) Anda adalah contoso.com, maka contoso.com adalah domain apex.
    Subdomain CNAME Subdomain adalah domain yang merupakan bagian dari domain lain. Misalnya, jika zona DNS Anda adalah contoso.com, maka www.contoso.com adalah contoh subdomain yang dapat dikonfigurasi di zona tersebut.

  14. Menggunakan penyedia DNS yang menghosting domain Anda, buat catatan DNS berdasarkan jenis catatan Nama Host yang Anda pilih menggunakan nilai yang diperlihatkan di bagian Validasi domain. Catatan mengarahkan domain ke aplikasi kontainer Anda dan memverifikasi bahwa Anda memilikinya.

    • Jika Anda memilih catatan A, buat catatan DNS berikut ini:

      Jenis rekaman Host Nilai
      A @ Alamat IP lingkungan Container Apps Anda
      TXT asuid Kode verifikasi domain

    • Jika Anda memilih CNAME, buat catatan DNS berikut:

      Jenis rekaman Host Nilai
      CNAME Subdomain (misalnya, www) Domain yang dihasilkan secara otomatis dari aplikasi kontainer Anda
      TXT asuid. diikuti oleh subdomain (misalnya, asuid.www) Kode verifikasi domain

  15. Pilih tombol Validasi.

  16. Setelah validasi berhasil, pilih tombol Tambahkan .

  17. Setelah operasi selesai, Anda akan melihat nama domain Anda dalam daftar domain kustom dengan status Diamankan. Navigasi ke domain Anda untuk memverifikasi bahwa domain tersebut dapat diakses.

Catatan

Untuk aplikasi kontainer di lingkungan Container Apps internal, konfigurasi tambahan diperlukan untuk menggunakan domain kustom dengan ingress cakupan VNET.

Mengelola sertifikat

Anda dapat mengelola sertifikat melalui lingkungan Container Apps atau melalui aplikasi kontainer individual.

Lingkungan

Jendela Sertifikat lingkungan Container Apps menyajikan tabel semua sertifikat yang terkait dengan lingkungan.

Anda dapat mengelola sertifikat Anda melalui tindakan berikut:

Tindakan Deskripsi
Menambahkan Pilih tautan Tambahkan sertifikat untuk menambahkan sertifikat baru.
Hapus Pilih ikon tempat sampah untuk menghapus sertifikat.
Perpanjang Bidang Status kesehatan tabel menunjukkan bahwa sertifikat akan segera kedaluwarsa dalam waktu 60 hari setelah tanggal kedaluwarsa. Untuk memperbarui sertifikat, pilih tautan Perbarui sertifikat untuk mengunggah sertifikat baru.

Container Apps

Jendela Domain kustom aplikasi kontainer menyajikan daftar domain kustom yang terkait dengan aplikasi kontainer.

Anda dapat mengelola sertifikat untuk nama domain individual dengan memilih tombol elipsis (...), yang membuka jendela pengikatan sertifikat. Dari jendela berikut, Anda bisa memilih sertifikat untuk mengikat ke nama domain yang dipilih.

Langkah berikutnya

Autentikasi di Azure Container Apps