Sdílet prostřednictvím

Vlastní názvy domén a používání vlastních certifikátů v Azure Container Apps

  • Článek

Azure Container Apps umožňuje svázat jednu nebo více vlastních domén s aplikací typu kontejner.

  • Každý název domény musí být přidružený k certifikátu TLS/SSL. Můžete nahrát vlastní certifikát nebo použít bezplatný spravovaný certifikát.
  • Certifikáty se použijí v prostředí aplikace kontejneru a jsou vázané na jednotlivé aplikace kontejnerů. Pokud chcete přidat certifikáty, musíte mít k prostředí přístup založený na rolích.
  • Vyžadují se certifikáty domény SNI (Identifikace názvu serveru).
  • Příchozí přenos dat musí být pro aplikaci kontejneru povolený.

Poznámka:

Pokud nakonfigurujete vlastní příponu DNS prostředí (Domain Name System), nemůžete do kontejnerové aplikace přidat vlastní doménu, která tuto příponu obsahuje.

Přidání vlastní domény a certifikátu

Důležité

Pokud používáte nový certifikát, musíte mít k dispozici existující soubor certifikátu domény SNI pro nahrání do Azure.

  1. Na webu Azure Portal přejděte do aplikace kontejneru .

  2. Výběrem možnosti Příchozí přenos dat v části Nastavení ověřte, že má vaše aplikace povolený příchozí přenos dat. Pokud příchozí přenos dat není povolený, povolte ho pomocí těchto kroků:

    1. Nastavte příchozí přenos dat HTTP na Povoleno.
    2. Vyberte požadované nastavení příchozího přenosu dat .
    3. Zadejte cílový port.
    4. Zvolte Uložit.

  3. V části Nastavení vyberte Vlastní domény.

  4. Vyberte tlačítko Přidat vlastní doménu.

  5. V okně Přidat vlastní doménu a certifikát vyberte v certifikátu TLS/SSL vlastní certifikát.

  6. V doméně zadejte doménu, kterou chcete přidat.

  7. Vyberte Přidat certifikát.

  8. V okně Přidat certifikát zadejte do pole Název certifikátu název tohoto certifikátu.

  9. V části Soubor certifikátu vyhledejte soubor certifikátu, který chcete nahrát.

  10. Vyberte Ověřit.

  11. Po úspěšném ověření vyberte Přidat.

  12. V okně Přidat vlastní doménu a certifikát vyberte v části Certifikát certifikát, který jste právě přidali.

  13. Vyberte typ záznamu názvu hostitele na základě typu vaší domény.

    Typ domény Typ záznamu Notes
    Doména vrcholu Záznam A Vrcholová doména je doména na kořenové úrovni vaší domény. Pokud je contoso.comnapříklad zóna DNS (Domain Name System), pak contoso.com je vrcholem domény.
    Subdoména CNAME Subdoména je doména, která je součástí jiné domény. Pokud je contoso.comnapříklad vaše zóna DNS , je www.contoso.com příkladem subdomény, která se dá v zóně nakonfigurovat.

  14. Pomocí poskytovatele DNS, který hostuje vaši doménu, vytvořte záznamy DNS na základě typu záznamu názvu hostitele, který jste vybrali, pomocí hodnot zobrazených v části Ověření domény. Záznamy odkazují doménu na vaši aplikaci kontejneru a ověřují, že ji vlastníte. Nastavení závisí na tom, jestli používáte vlastní domény s funkcí privátního koncového bodu (Preview):

    • Pokud jste vybrali záznam A, vytvořte následující záznamy DNS:

      Typ záznamu Hostitelský počítač Hodnota
      A @ IP adresa vašeho prostředí Container Apps.
      TXT asuid Ověřovací kód domény.

    • Pokud jste vybrali CNAME, vytvořte následující záznamy DNS:

      Typ záznamu Hostitelský počítač Hodnota
      CNAME Subdoména (například www) Vygenerovaná doména vaší aplikace kontejneru.
      TXT asuid. následovaná subdoménou (například asuid.www) Ověřovací kód domény.

  15. Vyberte tlačítko Ověřit.

  16. Po úspěšném ověření vyberte tlačítko Přidat .

  17. Po dokončení operace se název domény zobrazí v seznamu vlastních domén se stavem Zabezpečení. Přejděte do domény a ověřte, že je přístupná.

Poznámka:

Pro kontejnerové aplikace v interních prostředích Container Apps se vyžaduje další konfigurace pro použití vlastních domén s příchozím přenosem dat v rozsahu virtuální sítě.

Container Apps podporuje vrcholové domény a subdomény. Každý typ domény vyžaduje jiný typ záznamu DNS a metodu ověřování.

Typ domény Typ záznamu Metoda ověření Notes
Doména vrcholu Záznam A HTTP Vrcholová doména je doména na kořenové úrovni vaší domény. Pokud je contoso.comnapříklad vaše zóna DNS , pak contoso.com je doména vrcholu.
Subdoména CNAME CNAME Subdoména je doména, která je součástí jiné domény. Pokud je contoso.comnapříklad vaše zóna DNS , je www.contoso.com příkladem subdomény, která se dá v zóně nakonfigurovat.

  1. Přihlaste se k Azure pomocí Azure CLI.

    az login

  2. Dále nainstalujte rozšíření Azure Container Apps pro rozhraní příkazového řádku.

    az extension add --name containerapp --upgrade

  3. Nastavte následující proměnné prostředí. <PLACEHOLDERS> Nahraďte hodnotami.

    RESOURCE_GROUP = "<RESOURCE_GROUP>"
CONTAINER_APP = "<CONTAINER_APP>"
ENVIRONMENT = "<ENVIRONMENT>"
TARGET_PORT = "<TARGET_PORT>"
DOMAIN_NAME = "<DOMAIN_NAME>"
CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>"
CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>"
CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"
    • Nahraďte <CERTIFICATE_LOCAL_PATH> místní cestou souboru certifikátu.
    • Nahraďte <CERTIFICATE_LOWERCASE_NAME> názvem certifikátu malými písmeny, který je v rámci prostředí jedinečný.
    • Nahraďte <TARGET_PORT> portem, na který vaše aplikace kontejneru naslouchá.

  4. Ověřte, že vaše aplikace kontejneru má povolené příchozí přenosy dat HTTP.

    az containerapp ingress show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP

    Pokud příchozí přenos dat není povolený, povolte ho pomocí těchto kroků:

    az containerapp ingress enable \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    --type external \
    --target-port $TARGET_PORT \
    --transport auto

  5. Pokud konfigurujete vrcholovou doménu, získejte IP adresu vašeho prostředí Container Apps.

    az containerapp env show \
    -n $ENVIRONMENT \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.staticIp"

  6. Pokud konfigurujete subdoménu, získejte automaticky vygenerovanou doménu vaší aplikace kontejneru.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.configuration.ingress.fqdn"

  7. Získejte ověřovací kód domény.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.customDomainVerificationId"

  8. Pomocí poskytovatele DNS, který hostuje vaši doménu, vytvořte záznamy DNS na základě typu záznamu, který jste vybrali, pomocí hodnot zobrazených v části Ověření domény. Záznamy odkazují doménu na vaši aplikaci kontejneru a ověřují, že ji vlastníte. Nastavení závisí na tom, jestli používáte vlastní domény s funkcí privátního koncového bodu (Preview):

    • Pokud jste vybrali záznam A, vytvořte následující záznamy DNS:

      Typ záznamu Hostitelský počítač Hodnota
      A @ IP adresa vašeho prostředí Container Apps.
      TXT asuid Ověřovací kód domény.

    • Pokud jste vybrali CNAME, vytvořte následující záznamy DNS:

      Typ záznamu Hostitelský počítač Hodnota
      CNAME Subdoména (například www) Vygenerovaná doména vaší aplikace kontejneru.
      TXT asuid. následovaná subdoménou (například asuid.www) Ověřovací kód domény.

  9. Nahrajte certifikát do svého prostředí.

    az containerapp env certificate upload \
    -g $RESOURCE_GROUP \
    --name $ENVIRONMENT \
    --certificate-file $CERTIFICATE_LOCAL_PATH \
    --password $CERTIFICATE_PASSWORD \
    --certificate-name $CERTIFICATE_LOWERCASE_NAME

  10. Vytvořte vazbu certifikátu a domény k vaší aplikaci kontejneru.

    az containerapp hostname bind \
    --hostname $DOMAIN_NAME \
    -g $RESOURCE_GROUP \
    -n $CONTAINER_APP \
    --environment $ENVIRONMENT \
    --certificate $CERTIFICATE_LOWERCASE_NAME \
    --validation-method <VALIDATION_METHOD>

    • Pokud konfigurujete záznam A, nahraďte <VALIDATION_METHOD> ho .HTTP

    • Pokud konfigurujete CNAME, nahraďte <VALIDATION_METHOD> ho .CNAME

    Vystavení certifikátu a přidání domény do aplikace kontejneru může trvat několik minut.

  11. Po dokončení operace přejděte do své domény a ověřte, že je přístupná.

Správa certifikátů

Certifikáty můžete spravovat prostřednictvím prostředí Container Apps nebo prostřednictvím jednotlivé aplikace kontejneru.

Prostředí

Okno Certifikáty prostředí Container Apps obsahuje tabulku všech certifikátů přidružených k prostředí.

Certifikáty můžete spravovat pomocí následujících akcí:

Akce Popis
Přidat Vyberte odkaz Přidat certifikát a přidejte nový certifikát.
Odstranění Vyberte ikonu koše a odeberte certifikát.
Obnovit Pole Stav v tabulce označuje, že platnost certifikátu brzy vyprší do 60 dnů od data vypršení platnosti. Pokud chcete obnovit certifikát, vyberte odkaz Obnovit certifikát a nahrajte nový certifikát.

Kontejnerová aplikace

Okno Vlastní domény aplikace kontejneru obsahuje seznam vlastních domén přidružených k aplikaci kontejneru.

Certifikáty pro jednotlivý název domény můžete spravovat tak, že vyberete tlačítko se třemi tečkou (...), které otevře okno vazby certifikátu. V následujícím okně můžete vybrat certifikát, který se má svázat s vybraným názvem domény.

Další kroky

Ověřování v Azure Container Apps