Compartir vía


Nombres de dominio personalizados y aportación de sus propios certificados en Azure Container Apps

Azure Container Apps le permite enlazar uno o varios dominios personalizados a una aplicación de contenedor.

  • Cada nombre de dominio tiene que estar asociado a un certificado TLS/SSL. Puede cargar su propio certificado o usar un certificado administrado gratuito.
  • Los certificados se aplican al entorno de la aplicación de contenedor y se enlazan a aplicaciones de contenedor individuales. Debe tener acceso basado en roles al entorno para agregar certificados.
  • Son necesarios certificados de dominio de SNI (Indicación de nombre de servidor).
  • La entrada debe estar habilitada para la aplicación de contenedor.

Nota:

Si configura un sufijo DNS (Sistema de nombres de dominio) de entorno personalizado, no puede agregar a la aplicación de contenedor un dominio personalizado que contenga este sufijo.

Adición de un dominio y certificado personalizados

Importante

Si usa un nuevo certificado, debe tener un archivo de certificado de dominio SNI existente disponible para cargarlo en Azure.

  1. Vaya a la aplicación de contenedor en Azure Portal.

  2. Compruebe que la aplicación tiene habilitada la entrada seleccionando Entrada en la sección Configuración. Si la entrada no está habilitada, habilítela con estos pasos:

    1. Establezca la Entrada HTTP en Habilitado.
    2. Seleccione la configuración de tráfico de entrada deseada.
    3. Escriba el puerto de destino.
    4. Seleccione Guardar.
  3. En la sección Configuración, seleccione Dominios personalizados.

  4. Seleccione el botón Agregar dominio personalizado.

  5. En la ventana Agregar certificado y dominio personalizado, en certificado TLS/SSL, seleccione Traiga su propio certificado.

  6. En dominio, introduzca el dominio que desea agregar.

  7. Seleccione Agregar certificado.

  8. En la ventana Agregar certificado, en Nombre del certificado, escriba un nombre para este certificado.

  9. En la sección Archivo de certificado, busque el archivo de certificado que quiere cargar.

  10. Seleccione Validar.

  11. Una vez que la validación se haya realizado correctamente, seleccione Agregar.

  12. En la ventana Agregar certificado y dominio personalizado, en Certificado, seleccione el certificado que acaba de agregar.

  13. Seleccione el Tipo de registro de nombre de host en función del tipo de dominio.

    Tipo de dominio Tipo de registro Notas
    Dominio de Apex Registro A Un dominio de vértice es un dominio que está en el nivel raíz del dominio. Por ejemplo, si la zona DNS (Sistema de nombres de dominio) es contoso.com, entonces contoso.com es el dominio de vértice.
    Subdominio CNAME Un subdominio es un dominio que forma parte de otro dominio. Por ejemplo, si la zona DNS es contoso.com, www.contoso.com es un ejemplo de un subdominio que se puede configurar en la zona.
  14. Mediante el proveedor DNS que hospeda el dominio, cree registros DNS basados en el Tipo de registro de nombre de host seleccionado usando los valores que se muestran en la sección Validación del dominio. Los registros apuntan el dominio a la aplicación contenedora y comprueban que es el propietario. La configuración depende de si usa dominios personalizados con la característica punto de conexión privado (versión preliminar):

    • Si seleccionó Registro A, cree los siguientes registros DNS:

      Tipo de registro Host Valor
      A @ La dirección IP del entorno de Container Apps.
      TXT asuid El código de verificación de dominio.
    • Si seleccionó CNAME, cree los siguientes registros DNS:

      Tipo de registro Host Valor
      CNAME El subdominio (por ejemplo, www) EL dominio generado de la aplicación contenedora.
      TXT asuid. seguido del subdominio (por ejemplo, asuid.www) El código de verificación de dominio.
  15. Seleccione el botón Validar.

  16. Una vez que la validación se realice correctamente, seleccione el botón Agregar.

  17. Una vez completada la operación, verá el nombre de dominio en la lista de dominios personalizados con el estado Protegido. Vaya al dominio para comprobar que es accesible.

Nota:

En el caso de las aplicaciones de contenedor en entornos internos de Container Apps, se requiere una configuración adicional para usar dominios personalizados con entrada de ámbito de red virtual.

Administrar certificados

Puede administrar certificados a través del entorno de Container Apps o a través de una aplicación de contenedor individual.

Entorno

La ventana Certificados del entorno de Container Apps presenta una tabla de todos los certificados asociados al entorno.

Puede administrar los certificados mediante las siguientes acciones:

Acción Descripción
Add (Agregar) Seleccione el vínculo Agregar certificado para agregar un nuevo certificado.
Eliminar Seleccione el icono de papelera para eliminar un certificado.
Renovación El campo Estado de mantenimiento de la tabla indica que un certificado expira pronto en un plazo de 60 días antes de la fecha de expiración. Para renovar un certificado, seleccione el vínculo Renovar certificado para cargar un nuevo certificado.

Aplicación de contenedor

La ventana Dominios personalizados de la aplicación de contenedor presenta una lista de dominios personalizados asociados a la aplicación de contenedor.

Para administrar los certificados de un nombre de dominio individual, seleccione el botón de puntos suspensivos (...), que abre la ventana de enlace de certificados. En la ventana siguiente, puede seleccionar un certificado para enlazarlo al nombre de dominio seleccionado.

Pasos siguientes