Azure Container Apps'te özel etki alanı adları ve kendi sertifikalarınızı getirme
Azure Container Apps, bir kapsayıcı uygulamasına bir veya daha fazla özel etki alanı bağlamanıza olanak tanır.
- Her etki alanı adı bir TLS/SSL sertifikasıyla ilişkilendirilmelidir. Kendi sertifikanızı karşıya yükleyebilir veya ücretsiz yönetilen bir sertifika kullanabilirsiniz.
- Sertifikalar kapsayıcı uygulaması ortamına uygulanır ve tek tek kapsayıcı uygulamalarına bağlıdır. Sertifika eklemek için ortama rol tabanlı erişiminiz olmalıdır.
- SNI (Sunucu Adı Belirleme) etki alanı sertifikaları gereklidir.
- Kapsayıcı uygulaması için giriş etkinleştirilmelidir.
Not
Özel bir ortam DNS (Etki Alanı Adı Sistemi) soneki yapılandırırsanız, Kapsayıcı Uygulamanıza bu son eki içeren özel bir etki alanı ekleyemezsiniz.
Özel etki alanı ve sertifika ekleme
Önemli
Yeni bir sertifika kullanıyorsanız, Azure'a yüklenebilecek mevcut bir SNI etki alanı sertifika dosyanız olmalıdır.
Azure portalında kapsayıcı uygulamanıza gidin
Ayarlar bölümünde Giriş'i seçerek uygulamanızın giriş özelliğinin etkinleştirildiğini doğrulayın. Giriş etkinleştirilmediyse şu adımlarla etkinleştirin:
- HTTP Girişi'ni Etkin olarak ayarlayın.
- İstenen Giriş trafiği ayarını seçin.
- Hedef bağlantı noktasını girin.
- Kaydet'i seçin.
Ayarlar bölümünde Özel etki alanları'nı seçin.
Özel etki alanı ekle düğmesini seçin.
Özel etki alanı ve sertifika ekle penceresinde, TLS/SSL sertifikası'nda Kendi sertifikanızı getirin'i seçin.
Etki alanına eklemek istediğiniz etki alanını girin.
Sertifika ekle'yi seçin.
Sertifika ekle penceresinde, Sertifika adı alanına bu sertifika için bir ad girin.
Sertifika dosyası bölümünde, karşıya yüklemek istediğiniz sertifika dosyasına göz atın.
Doğrula'yı seçin.
Doğrulama başarılı olduktan sonra Ekle'yi seçin.
Özel etki alanı ve sertifika ekle penceresinin Sertifika bölümünde yeni eklediğiniz sertifikayı seçin.
Etki alanınızın türüne göre Konak adı kayıt türünü seçin.
Etki alanı türü Kayıt türü Notlar Apex etki alanı A kaydı Apex etki alanı, etki alanınızın kök düzeyindeki bir etki alanıdır. Örneğin, DNS (Etki Alanı Adı Sistemi) bölgeniz ise contoso.com
contoso.com
, apex etki alanıdır.Alt etki alanı CNAME Alt etki alanı, başka bir etki alanının parçası olan bir etki alanıdır. Örneğin, DNS bölgeniz ise contoso.com
www.contoso.com
, bölgede yapılandırılabilir bir alt etki alanı örneğidir.Etki alanınızı barındıran DNS sağlayıcısını kullanarak, Etki alanı doğrulama bölümünde gösterilen değerleri kullanarak seçtiğiniz Ana Bilgisayar adı kayıt türünü temel alan DNS kayıtları oluşturun. Kayıtlar, etki alanını kapsayıcı uygulamanıza işaret eder ve sahip olduğunuzu doğrular.
A kaydı'nı seçtiyseniz aşağıdaki DNS kayıtlarını oluşturun:
Kayıt türü Ana Bilgisayar Değer A @
Container Apps ortamınızın IP adresi TXT asuid
Etki alanı doğrulama kodu CNAME'yi seçtiyseniz aşağıdaki DNS kayıtlarını oluşturun:
Kayıt türü Ana Bilgisayar Değer CNAME Alt etki alanı (örneğin, www
)Kapsayıcı uygulamanızın otomatik olarak oluşturulan etki alanı TXT asuid.
ardından alt etki alanı (örneğin,asuid.www
)Etki alanı doğrulama kodu
Doğrula düğmesini seçin.
Doğrulama başarılı olduktan sonra Ekle düğmesini seçin.
İşlem tamamlandıktan sonra, özel etki alanları listesinde etki alanı adınızı Güvenli durumda görürsünüz. Erişilebilir olduğunu doğrulamak için etki alanınıza gidin.
Not
İç Container Apps ortamlarındaki kapsayıcı uygulamaları için, özel etki alanlarını sanal ağ kapsamı girişiyle kullanmak için ek yapılandırma gerekir.
Sertifikaları yönetme
Sertifikaları Container Apps ortamı veya tek bir kapsayıcı uygulaması aracılığıyla yönetebilirsiniz.
Ortam
Container Apps ortamının Sertifikalar penceresi, ortamla ilişkili tüm sertifikaların bir tablosunu sunar.
Sertifikalarınızı aşağıdaki eylemlerle yönetebilirsiniz:
Eylem | Açıklama |
---|---|
Ekle | Yeni bir sertifika eklemek için Sertifika ekle bağlantısını seçin. |
Sil | Sertifikayı kaldırmak için çöp kutusu simgesini seçin. |
Yenile | Tablonun Sistem Durumu alanı, sertifikanın sona erme tarihinden itibaren 60 gün içinde sona erdiğini gösterir. Sertifikayı yenilemek için Sertifikayı yenile bağlantısını seçerek yeni bir sertifika yükleyin. |
Kapsayıcı uygulaması
Kapsayıcı uygulamasının Özel etki alanları penceresi, kapsayıcı uygulamasıyla ilişkilendirilmiş özel etki alanlarının listesini gösterir.
Sertifika bağlama penceresini açan üç nokta (...) düğmesini seçerek tek bir etki alanı adı için sertifikalarınızı yönetebilirsiniz. Aşağıdaki pencerede, seçilen etki alanı adına bağlamak için bir sertifika seçebilirsiniz.