Udostępnij za pośrednictwem

Niestandardowe nazwy domen i bezpłatne certyfikaty zarządzane w usłudze Azure Container Apps

  • Artykuł

Usługa Azure Container Apps umożliwia powiązanie co najmniej jednej domeny niestandardowej z aplikacją kontenera. Możesz automatycznie skonfigurować bezpłatny certyfikat zarządzany dla domeny niestandardowej.

Jeśli chcesz skonfigurować domenę niestandardową przy użyciu własnego certyfikatu, zobacz Niestandardowe nazwy domen i certyfikaty w usłudze Azure Container Apps.

Uwaga

Jeśli skonfigurujesz sufiks DNS środowiska niestandardowego, nie można dodać domeny niestandardowej zawierającej ten sufiks do aplikacji kontenera.

Wymagania dotyczące bezpłatnego certyfikatu

Usługa Azure Container Apps udostępnia bezpłatny zarządzany certyfikat dla domeny niestandardowej. Bez konieczności wykonania żadnej akcji ten certyfikat serwera TLS/SSL jest automatycznie odnawiany, o ile aplikacja nadal spełnia wymagania dotyczące certyfikatów zarządzanych.

Wymagania są następujące:

  • Aplikacja kontenera ma włączony ruch przychodzący HTTP i jest publicznie dostępna.

  • W przypadku domen wierzchołka musisz mieć rekord A wskazujący adres IP środowiska usługi Container Apps.

  • W przypadku poddomen musisz mieć rekord CNAME zamapowany bezpośrednio na automatycznie wygenerowaną nazwę domeny aplikacji kontenera. Mapowanie na pośrednią wartość CNAME blokuje wystawianie i odnawianie certyfikatów. Przykłady wartości CNAME to menedżerowie ruchu, Cloudflare i podobne usługi.

Uwaga

Aby upewnić się, że wystawianie certyfikatów i kolejne odnowienia są kontynuowane pomyślnie, wszystkie wymagania muszą być spełnione przez cały czas po przypisaniu zarządzanego certyfikatu.

Dodawanie domeny niestandardowej i zarządzanego certyfikatu

  1. Przejdź do aplikacji kontenera w witrynie Azure Portal

  2. Sprawdź, czy aplikacja ma włączony ruch przychodzący HTTP, wybierając pozycję Ruch przychodzący w sekcji Ustawienia. Jeśli ruch przychodzący nie jest włączony, włącz go przy użyciu następujących kroków:

    1. Ustaw opcję Ruch przychodzący HTTP na wartość Włączone.
    2. Wybierz żądane ustawienie ruchu przychodzącego.
    3. Wprowadź port docelowy.
    4. Wybierz pozycję Zapisz.

  3. W sekcji Ustawienia wybierz pozycję Domeny niestandardowe.

  4. Wybierz pozycję Dodaj domenę niestandardową.

  5. W oknie Dodawanie domeny niestandardowej i certyfikatu w obszarze Certyfikat TLS/SSL wybierz pozycję Zarządzany certyfikat.

  6. W domenie wprowadź domenę, którą chcesz dodać.

  7. Wybierz typ rekordu Nazwa hosta na podstawie typu domeny.

    Typ domeny Typ rekordów Uwagi
    Domena wierzchołka Rekord A Domena wierzchołka jest domeną na poziomie głównym domeny. Jeśli na przykład strefa DNS to contoso.com, contoso.com jest to domena wierzchołka.
    Poddomena CNAME Poddomena to domena, która jest częścią innej domeny. Jeśli na przykład strefa DNS to contoso.com, www.contoso.com jest to przykład poddomeny, którą można skonfigurować w strefie.

  8. Za pomocą dostawcy DNS, który hostuje domenę, utwórz rekordy DNS na podstawie typu rekordu Nazwa hosta wybranego przy użyciu wartości przedstawionych w sekcji Walidacja domeny. Rekordy wskazują domenę aplikacji kontenera i sprawdź, czy jesteś właścicielem.

    • W przypadku wybrania rekordu A utwórz następujące rekordy DNS:

      Typ rekordu Gospodarz Wartość
      A @ Adres IP środowiska usługi Container Apps
      TXT asuid Kod weryfikacyjny domeny

    • Jeśli wybrano pozycję CNAME, utwórz następujące rekordy DNS:

      Typ rekordu Gospodarz Wartość
      CNAME Poddomena (na przykład www) Automatycznie wygenerowana <appname>.<region>.azurecontainerapps.io domena aplikacji kontenera
      TXT asuid. następnie poddomena (na przykład asuid.www) Kod weryfikacyjny domeny

  9. Wybierz Potwierdź.

  10. Po pomyślnym zakończeniu walidacji wybierz pozycję Dodaj.

    Wystawienie certyfikatu i dodanie domeny do aplikacji kontenera może potrwać kilka minut.

  11. Po zakończeniu operacji nazwa domeny zostanie wyświetlona na liście domen niestandardowych ze stanem Zabezpieczone. Przejdź do domeny, aby sprawdzić, czy jest ona dostępna.

Usługa Container Apps obsługuje domeny wierzchołków i poddomeny. Każdy typ domeny wymaga innego typu rekordu DNS i metody weryfikacji.

Typ domeny Typ rekordu Metoda weryfikacji Uwagi
Domena wierzchołka Rekord A HTTP Domena wierzchołka jest domeną na poziomie głównym domeny. Jeśli na przykład strefa DNS to contoso.com, contoso.com jest to domena wierzchołka.
Poddomena CNAME CNAME Poddomena to domena, która jest częścią innej domeny. Jeśli na przykład strefa DNS to contoso.com, www.contoso.com jest to przykład poddomeny, którą można skonfigurować w strefie.

  1. Zaloguj się na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

    az login

  2. Następnie zainstaluj rozszerzenie Azure Container Apps dla interfejsu wiersza polecenia.

    az extension add --name containerapp --upgrade

  3. Sprawdź, czy aplikacja kontenera ma włączony ruch przychodzący HTTP.

    az containerapp ingress show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME>

    Jeśli ruch przychodzący nie jest włączony, włącz go przy użyciu następujących kroków:

    az containerapp ingress enable -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> \
        --type external --target-port <TARGET_PORT> --transport auto

    Zastąp <CONTAINER_APP_NAME> ciąg nazwą aplikacji kontenera, <RESOURCE_GROUP_NAME> nazwą grupy zasobów, która zawiera aplikację kontenera, oraz <TARGET_PORT> portem, na którym nasłuchuje aplikacja kontenera.

  4. Jeśli konfigurujesz domenę wierzchołka, uzyskaj adres IP środowiska usługi Container Apps.

    az containerapp env show -n <ENVIRONMENT_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.staticIp"

    Zastąp <ENVIRONMENT_NAME> ciąg nazwą środowiska i <RESOURCE_GROUP_NAME> nazwą grupy zasobów zawierającej środowisko.

  5. Jeśli konfigurujesz poddomenę, pobierz automatycznie wygenerowaną domenę aplikacji kontenera.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.configuration.ingress.fqdn"

    Zastąp <CONTAINER_APP_NAME> ciąg nazwą aplikacji kontenera i <RESOURCE_GROUP_NAME> nazwą grupy zasobów, która zawiera aplikację kontenera.

  6. Pobierz kod weryfikacyjny domeny.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.customDomainVerificationId"

    Zastąp <CONTAINER_APP_NAME> ciąg nazwą aplikacji kontenera i <RESOURCE_GROUP_NAME> nazwą grupy zasobów, która zawiera aplikację kontenera.

  7. Za pomocą dostawcy DNS, który hostuje domenę, utwórz rekordy DNS na podstawie typu rekordu wybranego przy użyciu wartości pokazanych w sekcji Walidacja domeny. Rekordy wskazują domenę do aplikacji kontenera i sprawdź, czy jest ona właścicielem.

    • Jeśli konfigurujesz domenę wierzchołka, utwórz następujące rekordy DNS:

      Typ rekordu Gospodarz Wartość
      A @ Adres IP środowiska usługi Container Apps
      TXT asuid Kod weryfikacyjny domeny

    • Jeśli konfigurujesz poddomenę, utwórz następujące rekordy DNS:

      Typ rekordu Gospodarz Wartość
      CNAME Poddomena (na przykład www) Automatycznie wygenerowana domena aplikacji kontenera
      TXT asuid. następnie poddomena (na przykład asuid.www) Kod weryfikacyjny domeny

  8. Dodaj domenę do aplikacji kontenera.

    az containerapp hostname add --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME>

    Zastąp <DOMAIN_NAME> ciąg nazwą domeny, którą chcesz dodać, <RESOURCE_GROUP_NAME> nazwą grupy zasobów zawierającej aplikację kontenera oraz <CONTAINER_APP_NAME> nazwą aplikacji kontenera.

  9. Skonfiguruj zarządzany certyfikat i powiąż domenę z aplikacją kontenera.

    az containerapp hostname bind --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME> --environment <ENVIRONMENT_NAME> --validation-method <VALIDATION_METHOD>

    Zastąp <DOMAIN_NAME> ciąg nazwą domeny, którą chcesz dodać, <RESOURCE_GROUP_NAME> nazwą grupy zasobów, która zawiera aplikację kontenera, <CONTAINER_APP_NAME> nazwą aplikacji kontenera i <ENVIRONMENT_NAME> nazwą środowiska.

    • Jeśli konfigurujesz rekord A, zastąp HTTPciąg <VALIDATION_METHOD> .
    • Jeśli konfigurujesz rekord CNAME, zastąp ciąg <VALIDATION_METHOD> ciąg .CNAME

    Wystawienie certyfikatu i dodanie domeny do aplikacji kontenera może potrwać kilka minut.

  10. Po zakończeniu operacji przejdź do domeny, aby sprawdzić, czy jest ona dostępna.

Następne kroki

Uwierzytelnianie w usłudze Azure Container Apps