Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Container Apps, bir kapsayıcı uygulamasına bir veya daha fazla özel etki alanı bağlamanıza olanak tanır. Kapsayıcı uygulamanıza DigiCert IP adreslerinden genel olarak erişilebildiğinde, özel etki alanınız için otomatik olarak ücretsiz yönetilen sertifika yapılandırabilirsiniz.
Kendi sertifikanızı kullanan bir özel etki alanı ayarlamak istiyorsanız bkz. Özel etki alanı adları ve Azure Container Apps'te kendi sertifikalarınızı getirme.
Not
Özel bir ortam DNS soneki yapılandırırsanız, kapsayıcı uygulamanıza bu son eki içeren özel bir etki alanı ekleyemezsiniz.
Ücretsiz sertifika gereksinimleri
Container Apps, özel etki alanınız için ücretsiz bir yönetilen sertifika sağlar. Uygulamanız yönetilen sertifika gereksinimlerini karşılamaya devam ettikçe, bu TLS/SSL sunucu sertifikası herhangi bir işlem yapmadan otomatik olarak yenilenir.
Gereksinimler şunlardır:
HTTP girişini etkinleştirin ve kapsayıcı uygulamanızın DigiCert IP adreslerinden genel olarak erişilebilir olduğundan emin olun.
Container Apps ortamınızın IP adresine işaret eden apex etki alanları için bir A kaydına sahip olun.
Alt etki alanları için, kapsayıcı uygulamasının oluşturulan etki alanı adına doğrudan eşleyen bir CNAME kaydı oluşturun. Ara bir CNAME değeriyle eşleme, sertifika verme ve yenilemeyi engeller. CNAME değerlerine örnek olarak trafik yöneticileri, Cloudflare ve benzer hizmetler verilebilir.
Kök etki alanında herhangi bir Sertifika Yetkilisi Yetkilendirmesi (CAA) etki alanı kaydı varsa, değerine
0 issue digicert.comsahip bir CAA etki alanı kaydı oluşturarak sertifika veren olarak DigiCert'e açıkça izin vermelisiniz. Bu ayar olmadan sertifika verme ve yenileme başarısız olur.
Not
Sertifika verme ve sonraki yenilemelerin başarıyla devam etmesini sağlamak için, yönetilen sertifika atandığında tüm gereksinimlerin her zaman karşılanması gerekir.
Özel bir etki alanı ve yönetilen bir sertifika ekleyin
Sol bölmedeki Ağ bölümünde Giriş'i seçerek uygulamanızın HTTP girişinin etkinleştirildiğini doğrulayın. Giriş etkinleştirilmediyse şu adımlarla etkinleştirin:
- GirişiEtkin olarak ayarlayın.
- İstediğiniz Giriş trafiği ayarını seçin.
- Giriş türünüHTTP olarak ayarlayın.
- Hedef bağlantı noktasını girin.
- Kaydet'i seçin.
Sol bölmeden Ağ altında Özel Domain'ler seçin.
Özel etki alanı ekle'yi seçin.
Özel etki alanı ve sertifika ekle bölmesinde, TLS/SSL sertifikası için Yönetilen sertifika'yı seçin.
Etki alanı kutusuna eklemek istediğiniz etki alanını girin.
Etki alanınızın türüne göre Konak adı kayıt türünü seçin:
Etki alanı türü Kayıt türü Notlar Apex alan adı A kaydı Kök etki alanı, etki alanınızın kök düzeyindeki bir etki alanıdır. Örneğin, DNS bölgeniz contoso.comise,contoso.comen üst düzey etki alanıdır.Alt alan adı CNAME Alt etki alanı, başka bir etki alanının parçası olan bir etki alanıdır. Örneğin, DNS bölgeniz contoso.comise,www.contoso.combölgede yapılandırılabilecek bir alt alan adı örneğidir.Etki alanınızı barındıran DNS sağlayıcısını kullanarak, Etki alanı doğrulama bölümünde gösterilen değerleri kullanarak seçtiğiniz Ana Bilgisayar adı kayıt türüne göre DNS kayıtları oluşturun. Kayıtlar, alan adınızı container uygulamanıza yönlendirir ve sahibinin siz olduğunu doğrular.
A kaydı'nı seçtiyseniz aşağıdaki DNS kayıtlarını oluşturun:
Kayıt türü Sunucu Değer A @Container Apps ortamınızın IP adresi. TXT asuidEtki alanı doğrulama kodu. CNAME'yi seçtiyseniz aşağıdaki DNS kayıtlarını oluşturun:
Kayıt türü Sunucu Değer CNAME Alt alan adı (örneğin, www).Kapsayıcı uygulamanızın oluşturulan etki alanı. TXT asuid.ardından alt etki alanı (örneğin,asuid.www).Etki alanı doğrulama kodu.
Doğrula'yı seçin.
Doğrulama başarılı olduktan sonra Ekle'yi seçin.
Sertifikanın verilmesi ve etki alanının kapsayıcı uygulamanıza eklenmesi birkaç dakika sürebilir.
İşlem tamamlandıktan sonra, özel etki alanları listesinde etki alanı adınızı Güvenli olarak görürsünüz. Erişilebilir olduğunu doğrulamak için etki alanınıza gidin.
Container Apps, apex etki alanlarını ve alt etki alanlarını destekler. Her etki alanı türü için farklı bir DNS kayıt türü ve doğrulama yöntemi gerekir:
| Etki alanı türü | Kayıt türü | Doğrulama yöntemi | Notlar |
|---|---|---|---|
| Apex alan adı | A kaydı | HTTP | Kök etki alanı, etki alanınızın kök düzeyindeki bir etki alanıdır. Örneğin, DNS bölgeniz contoso.com ise, contoso.com en üst düzey etki alanıdır. |
| Alt alan adı | CNAME | CNAME | Alt etki alanı, başka bir etki alanının parçası olan bir etki alanıdır. Örneğin, DNS bölgeniz contoso.com ise, www.contoso.com bölgede yapılandırılabilecek bir alt alan adı örneğidir. |
Azure CLI kullanarak Azure'da oturum açın:
az loginCLI için Container Apps uzantısını yükleyin:
az extension add --name containerapp --upgradeAşağıdaki ortam değişkenlerini ayarlayın.
<PLACEHOLDERS>öğesini değerlerinizle değiştirin.RESOURCE_GROUP = "<RESOURCE_GROUP>" CONTAINER_APP = "<CONTAINER_APP>" ENVIRONMENT = "<ENVIRONMENT>" TARGET_PORT = "<TARGET_PORT>" DOMAIN_NAME = "<DOMAIN_NAME>" CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>" CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>" CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"- Sertifika dosyanızın yerel yolunu
<CERTIFICATE_LOCAL_PATH>ile değiştirin. - Ortamda benzersiz olan küçük harflerle yazılmış bir sertifika adıyla değiştirin
<CERTIFICATE_LOWERCASE_NAME>. -
<TARGET_PORT>değerini kapsayıcı uygulamanızın dinleyen bağlantı noktasıyla değiştirin.
- Sertifika dosyanızın yerel yolunu
Kapsayıcı uygulamanızda HTTP girişinin etkinleştirildiğini doğrulayın:
az containerapp ingress show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUPGiriş etkin değilse etkinleştirin:
az containerapp ingress enable \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ --type external \ --target-port $TARGET_PORT \ --transport autoBir apex etki alanı yapılandırıyorsanız Container Apps ortamınızın IP adresini alın:
az containerapp env show \ -n $ENVIRONMENT \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.staticIp"Bir alt etki alanı yapılandırıyorsanız kapsayıcı uygulamanızın otomatik olarak oluşturulan etki alanını alın:
az containerapp show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.configuration.ingress.fqdn"Etki alanı doğrulama kodunu alın:
az containerapp show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.customDomainVerificationId"Etki alanınızı barındıran DNS sağlayıcısını kullanarak, Etki alanı doğrulama bölümünde gösterilen değerleri kullanarak seçtiğiniz kayıt türüne göre DNS kayıtları oluşturun. Kayıtlar, etki alanını container uygulamanıza işaret eder ve sahip olduğunuzdan doğrular.
A kaydı'nı seçtiyseniz aşağıdaki DNS kayıtlarını oluşturun:
Kayıt türü Sunucu Değer A @Container Apps ortamınızın IP adresi. TXT asuidEtki alanı doğrulama kodu. CNAME'yi seçtiyseniz aşağıdaki DNS kayıtlarını oluşturun:
Kayıt türü Sunucu Değer CNAME Alt alan adı (örneğin, www).Kapsayıcı uygulamanızın oluşturulan etki alanı. TXT asuid.ardından alt etki alanı (örneğin,asuid.www).Etki alanı doğrulama kodu.
Alan adını konteyner uygulamanıza ekleyin.
az containerapp hostname add \ --hostname $DOMAIN_NAME \ -g $RESOURCE_GROUP \ -n $CONTAINER_APPYönetilen sertifikayı yapılandırın ve etki alanını kapsayıcı uygulamanıza bağlayın:
az containerapp hostname bind \ --hostname $DOMAIN_NAME \ -g $RESOURCE_GROUP \ -n $CONTAINER_APP \ --environment $ENVIRONMENT \ --validation-method <VALIDATION_METHOD>A kaydı yapılandırıyorsanız,
<VALIDATION_METHOD>değeriniHTTPile değiştirin.CNAME'i yapılandırıyorsanız,
<VALIDATION_METHOD>ileCNAMEdeğerini değiştirin.
Sertifikanın verilmesi ve etki alanının kapsayıcı uygulamanıza eklenmesi birkaç dakika sürebilir.
İşlem tamamlandıktan sonra etki alanınıza giderek erişilebilir olduğunu doğrulayın.