自定義功能變數名稱,並在 Azure Container Apps 中攜帶您自己的憑證
Azure Container Apps 可讓您將一或多個自定義網域系結至容器應用程式。
- 每個功能變數名稱都必須與 TLS/SSL 憑證相關聯。 您可以上傳自己的憑證,或使用 免費的受控憑證。
- 憑證會套用至容器應用程式環境,並系結至個別的容器應用程式。 您必須具有環境的角色型存取權,才能新增憑證。
- 需要 SNI(伺服器名稱識別)網域憑證 。
- 容器應用程式必須啟用輸入。
注意
如果您設定 自定義環境 DNS(功能變數名稱系統)後綴,則無法將包含此後綴的自定義網域新增至您的容器應用程式。
新增自定義網域和憑證
重要
如果您使用新的憑證,您必須有現有的 SNI 網域憑證 檔案可供上傳至 Azure。
流覽至 Azure 入口網站 中的容器應用程式
選取 [設定] 區段中的 [輸入],確認您的應用程式已啟用輸入。 如果未啟用輸入,請使用下列步驟加以啟用:
- 將 [HTTP 輸入] 設定為 [已啟用]。
- 選取所需的 輸入流量 設定。
- 輸入目標埠。
- 選取 [儲存]。
在 [設定] 區段底下,選取 [自定義網域]。
選取 [ 新增自定義網域] 按鈕。
在 [新增自定義網域和憑證] 視窗中,於 [TLS/SSL 憑證] 中,選取 [攜帶您自己的憑證]。
在 網域中,輸入您要新增的網域。
選取 [ 新增憑證]。
在 [新增憑證] 視窗中的 [憑證名稱] 中,輸入此憑證的名稱。
在 [憑證檔案 ] 區段中,流覽您要上傳的憑證檔案。
選取驗證。
驗證成功之後,請選取 [ 新增]。
在 [ 新增自定義網域和憑證 ] 視窗中的 [憑證] 中,選取您剛才新增的憑證。
根據網域的類型選取 [主機名] 記錄類型。
網域類型 記錄類型 備註 頂點網域 記錄 頂點網域是網域根層級的網域。 例如,如果您的 DNS (功能變數名稱系統) 區域是 contoso.com,則contoso.com為頂點網域。子網域 CNAME 子域是屬於另一個網域的網域。 例如,如果您的 DNS 區域是 contoso.com,則www.contoso.com為可在區域中設定的子域範例。使用裝載網域的 DNS 提供者,使用 [網域驗證] 區段中所示的值,根據您選取的 Hostname 記錄類型建立 DNS 記錄。 記錄會將網域指向您的容器應用程式,並確認您擁有它。
如果您選取 [A 記錄],請建立下列 DNS 記錄:
記錄類型 Host 值 A @Container Apps 環境的IP位址 TXT asuid網域驗證碼 如果您選取 CNAME,請建立下列 DNS 記錄:
記錄類型 Host 值 CNAME 子域 (例如, www)容器應用程式的自動產生網域 TXT asuid.後面接著子域 (例如,asuid.www)網域驗證碼
選取 [ 驗證] 按鈕。
驗證成功之後,請選取 [ 新增 ] 按鈕。
作業完成後,您會在狀態為 [安全] 的自定義網域清單中看到您的功能變數名稱。 流覽至您的網域,確認其可存取。
注意
針對內部 Container Apps 環境中的容器應用程式, 需要額外的設定 ,才能搭配 VNET 範圍輸入使用自定義網域。
管理憑證
您可以透過 Container Apps 環境或個別容器應用程式來管理憑證。
Environment
Container Apps 環境的 [ 憑證 ] 視窗會顯示與環境相關聯之所有憑證的數據表。
您可以透過下列動作來管理憑證:
| 動作 | 描述 |
|---|---|
| 加 | 選取 [ 新增憑證 ] 連結以新增憑證。 |
| 刪除 | 選取垃圾桶圖示以移除憑證。 |
| 更新 | 數據表的 [ 健全狀況狀態 ] 字段表示憑證即將在到期日的 60 天內到期。 若要更新憑證,請選取 [更新憑證 ] 連結以上傳新的憑證。 |
容器應用程式
容器應用程式的 [ 自定義網域 ] 視窗會顯示與容器應用程式相關聯的自定義網域清單。
您可以選取省略號 (...) 按鈕,以管理個別功能變數名稱的憑證,這會開啟憑證系結視窗。 從下列視窗中,您可以選取要系結至所選域名的憑證。