Delen via

Aangepaste domeinnamen en bring your own certificates in Azure Container Apps

  • Artikel

Met Azure Container Apps kunt u een of meer aangepaste domeinen koppelen aan een container-app.

  • Elke domeinnaam moet zijn gekoppeld aan een TLS/SSL-certificaat. U kunt uw eigen certificaat uploaden of een gratis beheerd certificaat gebruiken.
  • Certificaten worden toegepast op de container-app-omgeving en zijn gebonden aan afzonderlijke container-apps. U moet op rollen gebaseerde toegang tot de omgeving hebben om certificaten toe te voegen.
  • SNI-domeincertificaten (Server Name Identification) zijn vereist.
  • Inkomend verkeer moet zijn ingeschakeld voor de container-app.

Notitie

Als u een DNS-achtervoegsel voor een aangepaste omgeving (Domain Name System) configureert, kunt u geen aangepast domein met dit achtervoegsel toevoegen aan uw container-app.

Een aangepast domein en certificaat toevoegen

Belangrijk

Als u een nieuw certificaat gebruikt, moet u een bestaand SNI-domeincertificaatbestand beschikbaar hebben om te kunnen uploaden naar Azure.

  1. Navigeer naar uw container-app in Azure Portal

  2. Controleer of uw app inkomend verkeer heeft ingeschakeld door inkomend verkeer te selecteren in de sectie Instellingen. Als inkomend verkeer niet is ingeschakeld, schakelt u dit in met de volgende stappen:

    1. Stel HTTP-inkomend verkeer in op Ingeschakeld.
    2. Selecteer de gewenste instelling voor inkomend verkeer .
    3. Voer de doelpoort in.
    4. Selecteer Opslaan.

  3. Selecteer aangepaste domeinen in de sectie Instellingen.

  4. Selecteer de knop Aangepast domein toevoegen.

  5. Selecteer In het venster Aangepast domein en certificaat toevoegen, in TLS/SSL-certificaat, uw eigen certificaat gebruiken.

  6. Voer in het domein het domein in dat u wilt toevoegen.

  7. Selecteer Een certificaat toevoegen.

  8. Voer in het venster Certificaat toevoegen in certificaatnaam een naam in voor dit certificaat.

  9. Blader in de sectie Certificaatbestand naar het certificaatbestand dat u wilt uploaden.

  10. Selecteer Valideren.

  11. Zodra de validatie is voltooid, selecteert u Toevoegen.

  12. Selecteer in het venster Aangepast domein en certificaat toevoegen in Certificaat het certificaat dat u zojuist hebt toegevoegd.

  13. Selecteer het recordtype Hostname op basis van het type van uw domein.

    Domeintype Recordtype Opmerkingen
    Apex-domein A-record Een apex-domein is een domein op het hoofdniveau van uw domein. Als uw DNS-zone (Domain Name System) bijvoorbeeld is contoso.com, is dit contoso.com het apex-domein.
    Subdomein CNAME Een subdomein is een domein dat deel uitmaakt van een ander domein. Als uw DNS-zone bijvoorbeeld is contoso.com, is dit www.contoso.com een voorbeeld van een subdomein dat kan worden geconfigureerd in de zone.

  14. Met behulp van de DNS-provider die als host fungeert voor uw domein, maakt u DNS-records op basis van het recordtype Hostname dat u hebt geselecteerd met behulp van de waarden die worden weergegeven in de sectie Domeinvalidatie . De records wijzen het domein naar uw container-app en controleren of u de eigenaar bent van het domein. De installatie is afhankelijk van of u aangepaste domeinen gebruikt met de functie privé-eindpunt (preview):

    • Als u A-record hebt geselecteerd, maakt u de volgende DNS-records:

      Recordtype Host Weergegeven als
      A @ Het IP-adres van uw Container Apps-omgeving.
      TXT asuid De domeinverificatiecode.

    • Als u CNAME hebt geselecteerd, maakt u de volgende DNS-records:

      Recordtype Host Weergegeven als
      CNAME Het subdomein (bijvoorbeeld www) Het gegenereerde domein van uw container-app.
      TXT asuid. gevolgd door het subdomein (bijvoorbeeld asuid.www) De domeinverificatiecode.

  15. Selecteer de knop Valideren .

  16. Zodra de validatie is voltooid, selecteert u de knop Toevoegen .

  17. Zodra de bewerking is voltooid, ziet u uw domeinnaam in de lijst met aangepaste domeinen met de status Beveiligd. Navigeer naar uw domein om te controleren of het toegankelijk is.

Notitie

Voor container-apps in interne Container Apps-omgevingen is extra configuratie vereist voor het gebruik van aangepaste domeinen met inkomend verkeer van VNET.

Container Apps ondersteunt apexdomeinen en subdomeinen. Voor elk domeintype is een ander DNS-recordtype en een andere validatiemethode vereist.

Domeintype Recordtype Validatiemethode Opmerkingen
Apex-domein A-record HTTP Een apex-domein is een domein op het hoofdniveau van uw domein. Als uw DNS-zone bijvoorbeeld is contoso.com, is dit contoso.com het apexdomein.
Subdomein CNAME CNAME Een subdomein is een domein dat deel uitmaakt van een ander domein. Als uw DNS-zone bijvoorbeeld is contoso.com, is dit www.contoso.com een voorbeeld van een subdomein dat kan worden geconfigureerd in de zone.

  1. Meld u aan bij Azure met de Azure CLI.

    az login

  2. Installeer vervolgens de Azure Container Apps-extensie voor de CLI.

    az extension add --name containerapp --upgrade

  3. Stel de volgende omgevingsvariabelen in. Vervang de <PLACEHOLDERS> waarden door uw waarden.

    RESOURCE_GROUP = "<RESOURCE_GROUP>"
CONTAINER_APP = "<CONTAINER_APP>"
ENVIRONMENT = "<ENVIRONMENT>"
TARGET_PORT = "<TARGET_PORT>"
DOMAIN_NAME = "<DOMAIN_NAME>"
CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>"
CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>"
CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"
    • Vervang <CERTIFICATE_LOCAL_PATH> door het lokale pad van het certificaatbestand.
    • Vervang door <CERTIFICATE_LOWERCASE_NAME> een certificaatnaam in kleine letters die uniek is binnen de omgeving.
    • Vervang <TARGET_PORT> door de poort waarop uw container-app luistert.

  4. Controleer of http-inkomend verkeer is ingeschakeld voor uw container-app.

    az containerapp ingress show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP

    Als inkomend verkeer niet is ingeschakeld, schakelt u dit in met de volgende stappen:

    az containerapp ingress enable \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    --type external \
    --target-port $TARGET_PORT \
    --transport auto

  5. Als u een apex-domein configureert, haalt u het IP-adres van uw Container Apps-omgeving op.

    az containerapp env show \
    -n $ENVIRONMENT \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.staticIp"

  6. Als u een subdomein configureert, haalt u het automatisch gegenereerde domein van uw container-app op.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.configuration.ingress.fqdn"

  7. Haal de domeinverificatiecode op.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.customDomainVerificationId"

  8. Met behulp van de DNS-provider die als host fungeert voor uw domein, maakt u DNS-records op basis van het recordtype dat u hebt geselecteerd met behulp van de waarden die worden weergegeven in de sectie Domeinvalidatie . De records wijzen het domein naar uw container-app en controleren of u de eigenaar bent van het domein. De installatie is afhankelijk van of u aangepaste domeinen gebruikt met de functie privé-eindpunt (preview):

    • Als u A-record hebt geselecteerd, maakt u de volgende DNS-records:

      Recordtype Host Weergegeven als
      A @ Het IP-adres van uw Container Apps-omgeving.
      TXT asuid De domeinverificatiecode.

    • Als u CNAME hebt geselecteerd, maakt u de volgende DNS-records:

      Recordtype Host Weergegeven als
      CNAME Het subdomein (bijvoorbeeld www) Het gegenereerde domein van uw container-app.
      TXT asuid. gevolgd door het subdomein (bijvoorbeeld asuid.www) De domeinverificatiecode.

  9. Upload het certificaat naar uw omgeving.

    az containerapp env certificate upload \
    -g $RESOURCE_GROUP \
    --name $ENVIRONMENT \
    --certificate-file $CERTIFICATE_LOCAL_PATH \
    --password $CERTIFICATE_PASSWORD \
    --certificate-name $CERTIFICATE_LOWERCASE_NAME

  10. Bind het certificaat en het domein aan uw container-app.

    az containerapp hostname bind \
    --hostname $DOMAIN_NAME \
    -g $RESOURCE_GROUP \
    -n $CONTAINER_APP \
    --environment $ENVIRONMENT \
    --certificate $CERTIFICATE_LOWERCASE_NAME \
    --validation-method <VALIDATION_METHOD>

    • Als u een A-record configureert, vervangt u deze HTTPdoor <VALIDATION_METHOD> .

    • Als u een CNAME configureert, vervangt u deze CNAMEdoor <VALIDATION_METHOD> .

    Het kan enkele minuten duren om het certificaat uit te geven en het domein toe te voegen aan uw container-app.

  11. Zodra de bewerking is voltooid, gaat u naar uw domein om te controleren of deze toegankelijk is.

Certificaten beheren

U kunt certificaten beheren via de Container Apps-omgeving of via een afzonderlijke container-app.

Omgeving

Het venster Certificaten van de Container Apps-omgeving bevat een tabel met alle certificaten die aan de omgeving zijn gekoppeld.

U kunt uw certificaten beheren via de volgende acties:

Actie Beschrijving
Toevoegen Selecteer de koppeling Certificaat toevoegen om een nieuw certificaat toe te voegen.
Delete Selecteer het prullenbakpictogram om een certificaat te verwijderen.
Verlengen Het veld Statusstatus van de tabel geeft aan dat een certificaat binnenkort binnen 60 dagen na de vervaldatum verloopt. Als u een certificaat wilt vernieuwen, selecteert u de koppeling Certificaat vernieuwen om een nieuw certificaat te uploaden.

Container-app

Het venster Aangepaste domeinen van de container-app bevat een lijst met aangepaste domeinen die zijn gekoppeld aan de container-app.

U kunt uw certificaten voor een afzonderlijke domeinnaam beheren door de knop met het beletselteken (...) te selecteren, waarmee het venster voor certificaatbinding wordt geopend. In het volgende venster kunt u een certificaat selecteren dat u wilt binden aan de geselecteerde domeinnaam.

Volgende stappen

Verificatie in Azure Container Apps