Anpassade domännamn och ta med egna certifikat i Azure Container Apps
Med Azure Container Apps kan du binda en eller flera anpassade domäner till en containerapp.
- Varje domännamn måste associeras med ett TLS/SSL-certifikat. Du kan ladda upp ditt eget certifikat eller använda ett kostnadsfritt hanterat certifikat.
- Certifikat tillämpas på containerappmiljön och är bundna till enskilda containerappar. Du måste ha rollbaserad åtkomst till miljön för att kunna lägga till certifikat.
- SNI-domäncertifikat (servernamnsidentifiering) krävs.
- Ingress måste vara aktiverat för containerappen.
Kommentar
Om du konfigurerar ett DNS-suffix för anpassad miljö (Domain Name System) kan du inte lägga till en anpassad domän som innehåller det här suffixet i containerappen.
Lägga till en anpassad domän och ett certifikat
Viktigt!
Om du använder ett nytt certifikat måste du ha en befintlig SNI-domäncertifikatfil tillgänglig för uppladdning till Azure.
Gå till containerappen i Azure-portalen
Kontrollera att din app har ingress aktiverat genom att välja Ingress i avsnittet Inställningar. Om ingress inte är aktiverat aktiverar du det med följande steg:
- Ange HTTP-ingress till Aktiverad.
- Välj önskad inställning för inkommande trafik .
- Ange målporten.
- Välj Spara.
Under avsnittet Inställningar väljer du Anpassade domäner.
Välj knappen Lägg till anpassad domän.
I fönstret Lägg till anpassad domän och certifikat i TLS/SSL-certifikat väljer du Ta med ditt eget certifikat.
I domän anger du den domän som du vill lägga till.
Välj Lägg till ett certifikat.
I fönstret Lägg till certifikat i Certifikatnamn anger du ett namn för det här certifikatet.
I avsnittet Certifikatfil bläddrar du efter den certifikatfil som du vill ladda upp.
Välj validera.
När valideringen har slutförts väljer du Lägg till.
I fönstret Lägg till anpassad domän och certifikat går du till Certifikat och väljer det certifikat som du nyss lade till.
Välj posttypen Värdnamn baserat på typen av domän.
Domäntyp Posttyp Kommentar Apex-domän A-post En apex-domän är en domän på rotnivån för din domän. Om din DNS-zon (Domain Name System) till exempel är contoso.com
är dencontoso.com
apex-domänen.Underdomän CNAME En underdomän är en domän som ingår i en annan domän. Om dns-zonen till exempel är contoso.com
är detwww.contoso.com
ett exempel på en underdomän som kan konfigureras i zonen.Med hjälp av DNS-providern som är värd för din domän skapar du DNS-poster baserat på den posttyp för värdnamn som du valde med hjälp av värdena som visas i avsnittet Domänverifiering . Posterna pekar domänen till containerappen och kontrollerar att du äger den.
Om du har valt A-post skapar du följande DNS-poster:
Posttyp Host Värde A @
IP-adressen för din Container Apps-miljö TXT asuid
Domänverifieringskoden Om du har valt CNAME skapar du följande DNS-poster:
Posttyp Host Värde CNAME Underdomänen (till exempel www
)Den automatiskt genererade domänen för din containerapp TXT asuid.
följt av underdomänen (till exempelasuid.www
)Domänverifieringskoden
Välj knappen Verifiera.
När valideringen har slutförts väljer du knappen Lägg till .
När åtgärden är klar visas domännamnet i listan över anpassade domäner med statusen Skyddad. Gå till domänen för att kontrollera att den är tillgänglig.
Kommentar
För containerappar i interna Container Apps-miljöer krävs ytterligare konfiguration för att använda anpassade domäner med inkommande VNET-omfång.
Hantera certifikat
Du kan hantera certifikat via Container Apps-miljön eller via en enskild containerapp.
Environment
Fönstret Certifikat i Container Apps-miljön visar en tabell med alla certifikat som är associerade med miljön.
Du kan hantera dina certifikat genom följande åtgärder:
Åtgärd | beskrivning |
---|---|
Lägg till | Välj länken Lägg till certifikat för att lägga till ett nytt certifikat. |
Delete | Välj papperskorgsikonen för att ta bort ett certifikat. |
Förnya | Fältet Hälsostatus i tabellen anger att ett certifikat snart upphör att gälla inom 60 dagar från förfallodatumet. Om du vill förnya ett certifikat väljer du länken Förnya certifikat för att ladda upp ett nytt certifikat. |
Containerapp
Fönstret Anpassade domäner i containerappen visar en lista över anpassade domäner som är associerade med containerappen.
Du kan hantera dina certifikat för ett enskilt domännamn genom att välja knappen ellips (...) som öppnar fönstret för certifikatbindning. I följande fönster kan du välja ett certifikat som ska bindas till det valda domännamnet.