Nomi di dominio personalizzati e certificati gestiti gratuiti in App contenitore di Azure
App contenitore di Azure consente di associare uno o più domini personalizzati a un'app contenitore. È possibile configurare automaticamente un certificato gestito gratuito per il dominio personalizzato.
Se si vuole configurare un dominio personalizzato usando il proprio certificato, vedere Nomi di dominio e certificati personalizzati in App contenitore di Azure.
Nota
Se si configura un suffisso DNS dell'ambiente personalizzato, non è possibile aggiungere un dominio personalizzato contenente questo suffisso all'app contenitore.
Requisiti per i certificati gratuiti
App contenitore di Azure fornisce un certificato gestito gratuito per il dominio personalizzato. Senza bisogno di alcun intervento da parte dell'utente, questo certificato server TLS/SSL viene rinnovato automaticamente, purché l'app continui a soddisfare i requisiti per i certificati gestiti.
I requisiti sono:
Abilitare l'ingresso HTTP e assicurarsi che l'app contenitore sia accessibile pubblicamente.
Deve avere un record A per i domini apex che punti all'indirizzo IP dell'ambiente di App contenitore.
Stabilire un record CNAME per i sottodomini mappati direttamente al nome di dominio generato dall'app contenitore. Il mapping a un valore CNAME intermedio blocca il rilascio e il rinnovo dei certificati. Esempi di valori CNAME sono i gestori del traffico, Cloudflare e servizi simili.
Nota
Per garantire che il rilascio del certificato e i successivi rinnovi avvengano senza problemi, ogni volta che viene assegnato il certificato gestito tutti i requisiti devono essere soddisfatti.
Aggiungere un dominio personalizzato e un certificato gestito
Passare all'app contenitore nel portale di Azure
Verificare che l'app abbia l'ingresso HTTP abilitato selezionando Ingresso nella sezione Impostazioni. Se l'ingresso non è abilitato, abilitarlo seguendo questa procedura:
- Impostare Ingresso HTTP su Abilitato.
- Selezionare l'impostazione di Traffico in ingresso desiderata.
- Immettere la Porta di destinazione.
- Seleziona Salva.
Nella sezione Impostazioni selezionare Domini personalizzati.
Selezionare Aggiungi dominio personalizzato.
Nella finestra Aggiungi dominio personalizzato e certificato, in Certificato TLS/SSL selezionare Certificato gestito.
In dominio immettere il dominio da aggiungere.
Selezionare il Tipo di record del nome host in base al tipo di dominio.
Tipo di dominio Tipo di record Note Dominio radice Record A Un dominio apex è un dominio a livello radice del dominio. Ad esempio, se la zona DNS è contoso.com
,contoso.com
è il dominio apex.Sottodominio CNAME Un sottodominio è un dominio che fa parte di un altro dominio. Ad esempio, se la zona DNS è contoso.com
,www.contoso.com
è un esempio di un sottodominio che può essere configurato nella zona.Usando il provider DNS che ospita il dominio, creare record DNS in base al tipo di record del nome host selezionato usando i valori che compaiono nella sezione Convalida del dominio. I record puntano il dominio all'app contenitore e verificano che l'utente ne sia il proprietario.
Se è stato selezionato Record A, creare i record DNS seguenti:
Tipo di record Host Valore Un @
Indirizzo IP dell'ambiente App contenitore. TXT asuid
Codice di verifica del dominio. Se è stato selezionato CNAME, creare i record DNS seguenti:
Tipo di record Host Valore CNAME Sottodominio (ad esempio, www
)Dominio generato dell'app contenitore. TXT asuid.
seguito dal sottodominio (ad esempio,asuid.www
)Codice di verifica del dominio.
Selezionare Convalida.
Quando la convalida ha esito positivo, selezionare Aggiungi.
Il rilascio del certificato e l'aggiunta del dominio all'app contenitore possono richiedere qualche minuto.
Al termine dell'operazione, il nome di dominio viene visualizzato nell'elenco dei domini personalizzati con lo stato Protetto. Passare al dominio per verificare che sia accessibile.
App contenitore supporta sottodomini e domini apex. Ogni tipo di dominio richiede un tipo di record DNS e un metodo di convalida diverso.
Tipo di dominio | Tipo di record | Metodo di convalida | Note |
---|---|---|---|
Dominio radice | Record A | HTTP | Un dominio apex è un dominio a livello radice del dominio. Ad esempio, se la zona DNS è contoso.com , contoso.com è il dominio apex. |
Sottodominio | CNAME | CNAME | Un sottodominio è un dominio che fa parte di un altro dominio. Ad esempio, se la zona DNS è contoso.com , www.contoso.com è un esempio di un sottodominio che può essere configurato nella zona. |
Accedere ad Azure con l'interfaccia della riga di comando di Azure.
az login
Installare quindi l'estensione App contenitore di Azure per l'interfaccia della riga di comando.
az extension add --name containerapp --upgrade
Impostare le variabili di ambiente seguenti. Sostituire con i
<PLACEHOLDERS>
valori.RESOURCE_GROUP = "<RESOURCE_GROUP>" CONTAINER_APP = "<CONTAINER_APP>" ENVIRONMENT = "<ENVIRONMENT>" TARGET_PORT = "<TARGET_PORT>" DOMAIN_NAME = "<DOMAIN_NAME>" CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>" CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>" CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"
- Sostituire
<CERTIFICATE_LOCAL_PATH>
con il percorso locale del file del certificato. - Sostituire
<CERTIFICATE_LOWERCASE_NAME>
con un nome di certificato minuscolo univoco all'interno dell'ambiente. - Sostituire
<TARGET_PORT>
con la porta su cui è in ascolto l'app contenitore.
- Sostituire
Verificare che l'app contenitore abbia l'ingresso HTTP abilitato.
az containerapp ingress show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP
Se l'ingresso non è abilitato, abilitarlo seguendo questa procedura:
az containerapp ingress enable \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ --type external \ --target-port $TARGET_PORT \ --transport auto
Se si sta configurando un dominio apex, ottenere l'indirizzo IP dell'ambiente di App contenitore.
az containerapp env show \ -n $ENVIRONMENT \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.staticIp"
Se si sta configurando un sottodominio, ottenere il dominio generato automaticamente dell'app contenitore.
az containerapp show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.configuration.ingress.fqdn"
Ottenere il codice di verifica del dominio.
az containerapp show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.customDomainVerificationId"
Usando il provider DNS che ospita il dominio, creare record DNS in base al tipo di record selezionato usando i valori che compaiono nella sezione Convalida del dominio. I record puntano il dominio all'app contenitore e verificano che l'utente ne sia il proprietario. L'installazione dipende dal fatto che si usino domini personalizzati con la funzionalità endpoint privato (anteprima):
Se è stato selezionato Record A, creare i record DNS seguenti:
Tipo di record Host Valore Un @
Indirizzo IP dell'ambiente App contenitore. TXT asuid
Codice di verifica del dominio. Se è stato selezionato CNAME, creare i record DNS seguenti:
Tipo di record Host Valore CNAME Sottodominio (ad esempio, www
)Dominio generato dell'app contenitore. TXT asuid.
seguito dal sottodominio (ad esempio,asuid.www
)Codice di verifica del dominio.
Aggiungere il dominio all'app contenitore.
az containerapp hostname add \ --hostname $DOMAIN_NAME \ -g $RESOURCE_GROUP \ -n $CONTAINER_APP
Configurare il certificato gestito e associare il dominio all'app contenitore.
az containerapp hostname bind \ --hostname $DOMAIN_NAME \ -g $RESOURCE_GROUP \ -n $CONTAINER_APP \ --environment $ENVIRONMENT \ --validation-method <VALIDATION_METHOD>
Se si sta configurando un record A, sostituire
<VALIDATION_METHOD>
conHTTP
.Se si sta configurando un CNAME, sostituire
<VALIDATION_METHOD>
conCNAME
.
Il rilascio del certificato e l'aggiunta del dominio all'app contenitore possono richiedere qualche minuto.
Al termine dell'operazione, passare al dominio per verificare che sia accessibile.