Share via

Niestandardowe nazwy domen i używanie własnych certyfikatów w usłudze Azure Container Apps

  • Artykuł

Usługa Azure Container Apps umożliwia powiązanie co najmniej jednej domeny niestandardowej z aplikacją kontenera.

  • Każda nazwa domeny musi być skojarzona z certyfikatem TLS/SSL. Możesz przekazać własny certyfikat lub użyć bezpłatnego zarządzanego certyfikatu.
  • Certyfikaty są stosowane do środowiska aplikacji kontenera i są powiązane z poszczególnymi aplikacjami kontenera. Aby dodać certyfikaty, musisz mieć dostęp oparty na rolach do środowiska.
  • Certyfikaty domeny SNI (identyfikator nazwy serwera) są wymagane.
  • Dla aplikacji kontenera należy włączyć ruch przychodzący.

Uwaga

W przypadku skonfigurowania sufiksu DNS środowiska niestandardowego (systemu nazw domen) nie można dodać domeny niestandardowej zawierającej ten sufiks do aplikacji kontenera.

Dodawanie domeny niestandardowej i certyfikatu

Ważne

Jeśli używasz nowego certyfikatu, musisz mieć istniejący plik certyfikatu domeny SNI dostępny do przekazania na platformę Azure.

  1. Przejdź do aplikacji kontenera w witrynie Azure Portal

  2. Sprawdź, czy aplikacja ma włączony ruch przychodzący, wybierając pozycję Ruch przychodzący w sekcji Ustawienia. Jeśli ruch przychodzący nie jest włączony, włącz go przy użyciu następujących kroków:

    1. Ustaw opcję Ruch przychodzący HTTP na wartość Włączone.
    2. Wybierz żądane ustawienie ruchu przychodzącego.
    3. Wprowadź port docelowy.
    4. Wybierz pozycję Zapisz.

  3. W sekcji Ustawienia wybierz pozycję Domeny niestandardowe.

  4. Wybierz przycisk Dodaj domenę niestandardową.

  5. W oknie Dodawanie domeny niestandardowej i certyfikatu w obszarze Certyfikat TLS/SSL wybierz pozycję Przynieś własny certyfikat.

  6. W domenie wprowadź domenę, którą chcesz dodać.

  7. Wybierz pozycję Dodaj certyfikat.

  8. W oknie Dodawanie certyfikatu w polu Nazwa certyfikatu wprowadź nazwę tego certyfikatu.

  9. W sekcji Plik certyfikatu przejdź do pliku certyfikatu, który chcesz przekazać.

  10. Wybierz Potwierdź.

  11. Po pomyślnym zakończeniu walidacji wybierz pozycję Dodaj.

  12. W oknie Dodawanie domeny niestandardowej i certyfikatu w obszarze Certyfikat wybierz właśnie dodany certyfikat.

  13. Wybierz typ rekordu Nazwa hosta na podstawie typu domeny.

    Typ domeny Typ rekordów Uwagi
    Domena wierzchołka Rekord A Domena wierzchołka jest domeną na poziomie głównym domeny. Jeśli na przykład strefa DNS (system nazw domen) to contoso.com, contoso.com jest to domena wierzchołka.
    Poddomena CNAME Poddomena to domena, która jest częścią innej domeny. Jeśli na przykład strefa DNS to contoso.com, www.contoso.com jest to przykład poddomeny, którą można skonfigurować w strefie.

  14. Za pomocą dostawcy DNS, który hostuje domenę, utwórz rekordy DNS na podstawie typu rekordu Nazwa hosta wybranego przy użyciu wartości przedstawionych w sekcji Walidacja domeny. Rekordy wskazują domenę do aplikacji kontenera i sprawdź, czy jest ona właścicielem.

    • W przypadku wybrania rekordu A utwórz następujące rekordy DNS:

      Typ rekordu Gospodarz Wartość
      A @ Adres IP środowiska usługi Container Apps
      TXT asuid Kod weryfikacyjny domeny

    • Jeśli wybrano pozycję CNAME, utwórz następujące rekordy DNS:

      Typ rekordu Gospodarz Wartość
      CNAME Poddomena (na przykład www) Automatycznie wygenerowana domena aplikacji kontenera
      TXT asuid. następnie poddomena (na przykład asuid.www) Kod weryfikacyjny domeny

  15. Wybierz przycisk Weryfikuj.

  16. Po pomyślnym zakończeniu walidacji wybierz przycisk Dodaj .

  17. Po zakończeniu operacji nazwa domeny zostanie wyświetlona na liście domen niestandardowych ze stanem Zabezpieczone. Przejdź do domeny, aby sprawdzić, czy jest ona dostępna.

Uwaga

W przypadku aplikacji kontenerów w wewnętrznych środowiskach usługi Container Apps wymagana jest dodatkowa konfiguracja do używania domen niestandardowych z przychodzącymi zakresami sieci wirtualnej.

Zarządzanie certyfikatami

Certyfikaty można zarządzać za pośrednictwem środowiska Container Apps lub pojedynczej aplikacji kontenera.

Środowisko

Okno Certyfikaty środowiska Container Apps zawiera tabelę wszystkich certyfikatów skojarzonych ze środowiskiem.

Certyfikaty można zarządzać za pomocą następujących akcji:

Akcja opis
Dodawanie Wybierz link Dodaj certyfikat, aby dodać nowy certyfikat.
Delete Wybierz ikonę kosza, aby usunąć certyfikat.
Renew Pole Stan kondycji tabeli wskazuje, że certyfikat wygasa wkrótce w ciągu 60 dni od daty wygaśnięcia. Aby odnowić certyfikat, wybierz link Odnów certyfikat , aby przekazać nowy certyfikat.

Aplikacja kontenera

Okno Domeny niestandardowe aplikacji kontenera zawiera listę domen niestandardowych skojarzonych z aplikacją kontenera.

Certyfikaty dla pojedynczej nazwy domeny można zarządzać, wybierając przycisk wielokropka (...), który otwiera okno powiązania certyfikatu. W poniższym oknie możesz wybrać certyfikat, który ma być powiązany z wybraną nazwą domeny.

Następne kroki

Uwierzytelnianie w usłudze Azure Container Apps