Compartir vía


Nombres de dominio personalizados y certificados administrados gratuitos en Azure Container Apps

Azure Container Apps le permite enlazar uno o varios dominios personalizados a una aplicación de contenedor. Puede configurar automáticamente un certificado administrado gratuito para el dominio personalizado.

Si desea configurar un dominio personalizado con su propio certificado, consulte Certificados y nombres de dominio personalizados en Azure Container Apps.

Nota:

Si configura un sufijo DNS de entorno personalizado, no puede agregar a la aplicación contenedora un dominio personalizado que contenga este sufijo.

Requisitos de los certificados gratuitos

Azure Container Apps proporciona un certificado administrado gratuito para el dominio personalizado. Sin necesidad de realizar ninguna acción, este certificado de servidor TLS/SSL se renueva automáticamente siempre que la aplicación siga cumpliendo los requisitos de los certificados administrados.

Los requisitos son:

  • Habilite la entrada HTTP y asegúrese de que la aplicación contenedora sea accesible públicamente.

  • Debe tener un registro A para los dominios de vértice que apunte a la dirección IP del entorno de Container Apps.

  • Establezca un registro CNAME para subdominios que se asigne directamente al nombre de dominio generado automáticamente por la aplicación contenedora. La asignación a un valor CNAME intermedio bloquea la emisión y renovación de certificados. Algunos ejemplos de valores de CNAME son administradores de tráfico, Cloudflare y servicios similares.

Nota:

Para asegurarse de que la emisión del certificado y las renovaciones posteriores se realicen correctamente, deben cumplirse todos los requisitos en todo momento cuando se asigna el certificado administrado.

Agregar un dominio personalizado y un certificado administrado

  1. Vaya a la aplicación de contenedor en Azure Portal.

  2. Compruebe que la aplicación tenga habilitada la entrada HTTP seleccionando Entrada en la sección Configuración. Si la entrada no está habilitada, habilítela con estos pasos:

    1. Establezca la Entrada HTTP en Habilitado.
    2. Seleccione la configuración de tráfico de entrada deseada.
    3. Escriba el puerto de destino.
    4. Seleccione Guardar.
  3. En la sección Configuración, seleccione Dominios personalizados.

  4. Seleccione Agregar dominio personalizado.

  5. En la ventana Agregar dominio personalizado y certificado, en Certificado TLS/SSL, seleccione Certificado administrado.

  6. En dominio, introduzca el dominio que desea agregar.

  7. Seleccione el Tipo de registro de nombre de host en función del tipo de dominio.

    Tipo de dominio Tipo de registro Notas
    Dominio de Apex Registro A Un dominio de vértice es un dominio que está en el nivel raíz del dominio. Por ejemplo, si la zona DNS es contoso.com, entonces contoso.com es el dominio de vértice.
    Subdominio CNAME Un subdominio es un dominio que forma parte de otro dominio. Por ejemplo, si la zona DNS es contoso.com, www.contoso.com es un ejemplo de un subdominio que se puede configurar en la zona.
  8. Mediante el proveedor DNS que hospeda el dominio, cree registros DNS basados en el Tipo de registro de nombre de host seleccionado usando los valores que se muestran en la sección Validación del dominio. Los registros apuntan el dominio a la aplicación contenedora y comprueban que es el propietario.

    • Si seleccionó Registro A, cree los siguientes registros DNS:

      Tipo de registro Host Valor
      A @ La dirección IP del entorno de Container Apps.
      TXT asuid El código de verificación de dominio.
    • Si seleccionó CNAME, cree los siguientes registros DNS:

      Tipo de registro Host Valor
      CNAME El subdominio (por ejemplo, www) EL dominio generado de la aplicación contenedora.
      TXT asuid. seguido del subdominio (por ejemplo, asuid.www) El código de verificación de dominio.
  9. Seleccione Validar.

  10. Una vez que la validación se haya realizado correctamente, seleccione Agregar.

    El certificado puede tardar varios minutos en emitirse y agregar el dominio a la aplicación contenedora.

  11. Una vez completada la operación, verá el nombre de dominio en la lista de dominios personalizados con el estado Protegido. Vaya al dominio para comprobar que es accesible.

Container Apps admite los dominios de raíz y subdominios. Cada tipo de dominio requiere un tipo de registro DNS y un método de validación diferentes.

Tipo de dominio Tipo de registro Método de validación Notas
Dominio de Apex Registro A HTTP Un dominio de raíz es un dominio que está en el vértice superior del dominio. Por ejemplo, si la zona DNS es contoso.com, entonces contoso.com es el dominio de vértice.
Subdominio CNAME CNAME Un subdominio es un dominio que forma parte de otro dominio. Por ejemplo, si la zona DNS es contoso.com, www.contoso.com es un ejemplo de un subdominio que se puede configurar en la zona.
  1. Inicie sesión en Azure con la CLI de Azure.

    az login
    
  2. Luego instale la extensión Azure Container Apps para la CLI.

    az extension add --name containerapp --upgrade
    
  3. Compruebe que la aplicación contenedora tenga habilitada la entrada HTTP.

    az containerapp ingress show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME>
    

    Si la entrada no está habilitada, habilítela con estos pasos:

    az containerapp ingress enable -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> \
            --type external --target-port <TARGET_PORT> --transport auto
    

    Reemplace <CONTAINER_APP_NAME> por el nombre de la aplicación contenedora, <RESOURCE_GROUP_NAME> por el nombre del grupo de recursos que contiene la aplicación contenedora y <TARGET_PORT> por el puerto en el que escucha la aplicación contenedora.

  4. Si va a configurar un dominio de raíz, debe obtener la dirección IP del entorno de Container Apps.

    az containerapp env show -n <ENVIRONMENT_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.staticIp"
    

    Reemplace <ENVIRONMENT_NAME> por el nombre del entorno y <RESOURCE_GROUP_NAME> por el nombre del grupo de recursos que contiene el entorno.

  5. Si va a configurar un subdominio, obtenga el dominio generado automáticamente de la aplicación contenedora.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.configuration.ingress.fqdn"
    

    Reemplace <CONTAINER_APP_NAME> por el nombre de la aplicación contenedora y <RESOURCE_GROUP_NAME> por el nombre del grupo de recursos que contiene la aplicación contenedora.

  6. Obtenga el código de verificación del dominio.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.customDomainVerificationId"
    

    Reemplace <CONTAINER_APP_NAME> por el nombre de la aplicación contenedora y <RESOURCE_GROUP_NAME> por el nombre del grupo de recursos que contiene la aplicación contenedora.

  7. Con el proveedor DNS que hospeda el dominio, cree registros DNS basados en el tipo de registro seleccionado usando los valores que se muestran en la sección Validación del dominio. Los registros apuntan el dominio a la aplicación contenedora y comprueban que es el propietario. La configuración depende de si usa dominios personalizados con la característica punto de conexión privado (versión preliminar):

    • Si seleccionó Registro A, cree los siguientes registros DNS:

      Tipo de registro Host Valor
      A @ La dirección IP del entorno de Container Apps.
      TXT asuid El código de verificación de dominio.
    • Si seleccionó CNAME, cree los siguientes registros DNS:

      Tipo de registro Host Valor
      CNAME El subdominio (por ejemplo, www) EL dominio generado de la aplicación contenedora.
      TXT asuid. seguido del subdominio (por ejemplo, asuid.www) El código de verificación de dominio.
  8. Agregue el dominio a la aplicación contenedora.

    az containerapp hostname add --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME>
    

    Reemplace <DOMAIN_NAME> por el nombre de dominio que desea agregar, <RESOURCE_GROUP_NAME> por el nombre del grupo de recursos que contiene la aplicación contenedora y <CONTAINER_APP_NAME> por el nombre de la aplicación contenedora.

  9. Configure el certificado administrado y enlace el dominio a la aplicación contenedora.

    az containerapp hostname bind --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME> --environment <ENVIRONMENT_NAME> --validation-method <VALIDATION_METHOD>
    

    Reemplace <DOMAIN_NAME> por el nombre de dominio que desea agregar, <RESOURCE_GROUP_NAME> por el nombre del grupo de recursos que contiene la aplicación contenedora, <CONTAINER_APP_NAME> por el nombre de la aplicación contenedora y <ENVIRONMENT_NAME> por el nombre del entorno.

    • Si va a configurar un registro A, reemplace <VALIDATION_METHOD> por HTTP.
    • Si va a configurar un CNAME, reemplace <VALIDATION_METHOD> por CNAME.

    El certificado puede tardar varios minutos en emitirse y agregar el dominio a la aplicación contenedora.

  10. Una vez completada la operación, vaya al dominio para comprobar que es accesible.

Pasos siguientes