Share via

Nomi di dominio personalizzati e certificati gestiti gratuiti in App Azure Container

  • Articolo

App Contenitore di Azure consente di associare uno o più domini personalizzati a un'app contenitore. È possibile configurare automaticamente un certificato gestito gratuito per il dominio personalizzato.

Se si vuole configurare un dominio personalizzato usando il proprio certificato, vedere Nomi di dominio e certificati personalizzati in App Contenitore di Azure.

Nota

Se si configura un suffisso DNS dell'ambiente personalizzato, non è possibile aggiungere un dominio personalizzato contenente questo suffisso all'app contenitore.

Requisiti per i certificati gratuiti

App Azure Container fornisce un certificato gestito gratuito per il dominio personalizzato. Senza alcuna azione richiesta dall'utente, questo certificato server TLS/SSL viene rinnovato automaticamente, purché l'app continui a soddisfare i requisiti per i certificati gestiti.

I requisiti sono:

  • L'app contenitore ha l'ingresso HTTP abilitato ed è accessibile pubblicamente.

  • Per i domini apex, è necessario avere un record A che punta all'indirizzo IP dell'ambiente App contenitore.

  • Per i sottodomini, è necessario avere un record CNAME mappato direttamente al nome di dominio generato automaticamente dell'app contenitore. Il mapping a un valore CNAME intermedio blocca il rilascio e il rinnovo dei certificati. Esempi di valori CNAME sono i gestori del traffico, Cloudflare e servizi simili.

Nota

Per garantire che il rilascio del certificato e i rinnovi successivi proceda correttamente, tutti i requisiti devono essere soddisfatti in qualsiasi momento quando viene assegnato il certificato gestito.

Aggiungere un dominio personalizzato e un certificato gestito

  1. Passare all'app contenitore nel portale di Azure

  2. Verificare che l'app disponga di ingresso HTTP abilitato selezionando Ingresso nella sezione Impostazioni. Se l'ingresso non è abilitato, abilitarlo con questi passaggi:

    1. Impostare Ingresso HTTP su Abilitato.
    2. Selezionare l'impostazione di traffico in ingresso desiderata.
    3. Immettere la porta di destinazione.
    4. Seleziona Salva.

  3. Nella sezione Impostazioni selezionare Domini personalizzati.

  4. Selezionare Aggiungi dominio personalizzato.

  5. Nella finestra Aggiungi dominio personalizzato e certificato, in Certificato TLS/SSL selezionare Certificato gestito.

  6. Nel dominio immettere il dominio da aggiungere.

  7. Selezionare il tipo di record Hostname in base al tipo di dominio.

    Tipo di dominio Tipo di record Note
    Dominio Apex Record A Un dominiopex è un dominio a livello radice del dominio. Ad esempio, se la zona DNS è contoso.com, contoso.com è il dominio apex.
    Sottodominio CNAME Un sottodominio è un dominio che fa parte di un altro dominio. Ad esempio, se la zona DNS è contoso.com, è www.contoso.com un esempio di sottodominio che può essere configurato nella zona.

  8. Usando il provider DNS che ospita il dominio, creare record DNS in base al tipo di record Hostname selezionato usando i valori visualizzati nella sezione Convalida dominio. I record puntano il dominio all'app contenitore e verificano di essere il proprietario.

    • Se è stato selezionato Record A, creare i record DNS seguenti:

      Tipo di record Host Valore
      Un @ Indirizzo IP dell'ambiente App contenitore
      TXT asuid Codice di verifica del dominio

    • Se è stato selezionato CNAME, creare i record DNS seguenti:

      Tipo di record Host Valore
      CNAME Sottodominio (ad esempio, www) Dominio generato <appname>.<region>.azurecontainerapps.io automaticamente dell'app contenitore
      TXT asuid. seguito dal sottodominio (ad esempio, asuid.www) Codice di verifica del dominio

  9. Selezionare Convalida.

  10. Al termine della convalida, selezionare Aggiungi.

    Potrebbero essere necessari alcuni minuti per rilasciare il certificato e aggiungere il dominio all'app contenitore.

  11. Al termine dell'operazione, il nome di dominio viene visualizzato nell'elenco dei domini personalizzati con lo stato Protetto. Passare al dominio per verificare che sia accessibile.

App contenitore supporta domini e sottodomini apex. Ogni tipo di dominio richiede un tipo di record DNS e un metodo di convalida diversi.

Tipo di dominio Tipo di record Metodo di convalida Note
Dominio Apex Record A HTTP Un dominiopex è un dominio a livello radice del dominio. Ad esempio, se la zona DNS è contoso.com, contoso.com è il dominio apex.
Sottodominio CNAME CNAME Un sottodominio è un dominio che fa parte di un altro dominio. Ad esempio, se la zona DNS è contoso.com, è www.contoso.com un esempio di sottodominio che può essere configurato nella zona.

  1. Accedere ad Azure con l'interfaccia della riga di comando di Azure.

    az login

  2. Installare quindi l'estensione App Azure Container per l'interfaccia della riga di comando.

    az extension add --name containerapp --upgrade

  3. Verificare che l'app contenitore disponga dell'ingresso HTTP abilitato.

    az containerapp ingress show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME>

    Se l'ingresso non è abilitato, abilitarlo con questi passaggi:

    az containerapp ingress enable -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> \
        --type external --target-port <TARGET_PORT> --transport auto

    Sostituire <CONTAINER_APP_NAME> con il nome dell'app contenitore, <RESOURCE_GROUP_NAME> con il nome del gruppo di risorse che contiene l'app contenitore e <TARGET_PORT> con la porta su cui è in ascolto l'app contenitore.

  4. Se si configura un dominio apex, ottenere l'indirizzo IP dell'ambiente App contenitore.

    az containerapp env show -n <ENVIRONMENT_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.staticIp"

    Sostituire <ENVIRONMENT_NAME> con il nome dell'ambiente e <RESOURCE_GROUP_NAME> con il nome del gruppo di risorse che contiene l'ambiente.

  5. Se si configura un sottodominio, ottenere il dominio generato automaticamente dell'app contenitore.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.configuration.ingress.fqdn"

    Sostituire <CONTAINER_APP_NAME> con il nome dell'app contenitore e <RESOURCE_GROUP_NAME> con il nome del gruppo di risorse che contiene l'app contenitore.

  6. Ottenere il codice di verifica del dominio.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.customDomainVerificationId"

    Sostituire <CONTAINER_APP_NAME> con il nome dell'app contenitore e <RESOURCE_GROUP_NAME> con il nome del gruppo di risorse che contiene l'app contenitore.

  7. Usando il provider DNS che ospita il dominio, creare record DNS in base al tipo di record selezionato usando i valori visualizzati nella sezione Convalida dominio. I record puntano il dominio all'app contenitore e verificano di essere proprietari.

    • Se si sta configurando un dominio apex, creare i record DNS seguenti:

      Tipo di record Host Valore
      Un @ Indirizzo IP dell'ambiente App contenitore
      TXT asuid Codice di verifica del dominio

    • Se si configura un sottodominio, creare i record DNS seguenti:

      Tipo di record Host Valore
      CNAME Sottodominio (ad esempio, www) Dominio generato automaticamente dell'app contenitore
      TXT asuid. seguito dal sottodominio (ad esempio, asuid.www) Codice di verifica del dominio

  8. Aggiungere il dominio all'app contenitore.

    az containerapp hostname add --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME>

    Sostituire <DOMAIN_NAME> con il nome di dominio che si vuole aggiungere, <RESOURCE_GROUP_NAME> con il nome del gruppo di risorse che contiene l'app contenitore e <CONTAINER_APP_NAME> con il nome dell'app contenitore.

  9. Configurare il certificato gestito e associare il dominio all'app contenitore.

    az containerapp hostname bind --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME> --environment <ENVIRONMENT_NAME> --validation-method <VALIDATION_METHOD>

    Sostituire <DOMAIN_NAME> con il nome di dominio che si vuole aggiungere, <RESOURCE_GROUP_NAME> con il nome del gruppo di risorse che contiene l'app contenitore, <CONTAINER_APP_NAME> con il nome dell'app contenitore e <ENVIRONMENT_NAME> con il nome dell'ambiente.

    • Se si sta configurando un record A, sostituire <VALIDATION_METHOD> con HTTP.
    • Se si sta configurando un CNAME, sostituire <VALIDATION_METHOD> con CNAME.

    Potrebbero essere necessari alcuni minuti per rilasciare il certificato e aggiungere il dominio all'app contenitore.

  10. Al termine dell'operazione, passare al dominio per verificare che sia accessibile.

Passaggi successivi

Autenticazione nelle app di Azure Container