Aangepaste domeinnamen en gratis beheerde certificaten in Azure Container Apps
Met Azure Container Apps kunt u een of meer aangepaste domeinen koppelen aan een container-app. U kunt automatisch een gratis beheerd certificaat configureren voor uw aangepaste domein.
Als u een aangepast domein wilt instellen met uw eigen certificaat, raadpleegt u Aangepaste domeinnamen en certificaten in Azure Container Apps.
Notitie
Als u een DNS-achtervoegsel voor een aangepaste omgeving configureert, kunt u geen aangepast domein met dit achtervoegsel toevoegen aan uw Container App.
Vereisten voor gratis certificaten
Azure Container Apps biedt een gratis beheerd certificaat voor uw aangepaste domein. Zonder enige actie van u wordt dit TLS/SSL-servercertificaat automatisch vernieuwd zolang uw app blijft voldoen aan de vereisten voor beheerde certificaten.
De vereisten zijn:
Schakel INKOMEND HTTP in en zorg ervoor dat uw container-app openbaar toegankelijk is.
Moet een A-record hebben voor apex-domeinen die naar het IP-adres van uw Container Apps-omgeving verwijst.
Stel een CNAME-record in voor subdomeinen die rechtstreeks worden toegewezen aan de gegenereerde domeinnaam van de container-app. Toewijzing aan een tussenliggende CNAME-waarde blokkeert certificaatuitgifte en verlenging. Voorbeelden van CNAME-waarden zijn verkeersbeheerders, Cloudflare en vergelijkbare services.
Notitie
Om ervoor te zorgen dat de uitgifte van het certificaat en de daaropvolgende vernieuwingen met succes worden voortgezet, moeten alle vereisten altijd worden voldaan wanneer het beheerde certificaat wordt toegewezen.
Een aangepast domein en beheerd certificaat toevoegen
Navigeer naar uw container-app in Azure Portal
Controleer of http-inkomend verkeer is ingeschakeld voor uw app door inkomend verkeer te selecteren in de sectie Instellingen. Als inkomend verkeer niet is ingeschakeld, schakelt u dit in met de volgende stappen:
- Stel HTTP-inkomend verkeer in op Ingeschakeld.
- Selecteer de gewenste instelling voor inkomend verkeer .
- Voer de doelpoort in.
- Selecteer Opslaan.
Selecteer aangepaste domeinen in de sectie Instellingen.
Selecteer Aangepast domein toevoegen.
Selecteer beheerd certificaat in het venster Aangepast domein en certificaat toevoegen in TLS/SSL-certificaat.
Voer in het domein het domein in dat u wilt toevoegen.
Selecteer het recordtype Hostname op basis van het type van uw domein.
Domeintype Recordtype Opmerkingen Apex-domein A-record Een apex-domein is een domein op het hoofdniveau van uw domein. Als uw DNS-zone bijvoorbeeld is contoso.com, is ditcontoso.comhet apexdomein.Subdomein CNAME Een subdomein is een domein dat deel uitmaakt van een ander domein. Als uw DNS-zone bijvoorbeeld is contoso.com, is ditwww.contoso.comeen voorbeeld van een subdomein dat kan worden geconfigureerd in de zone.Met behulp van de DNS-provider die als host fungeert voor uw domein, maakt u DNS-records op basis van het recordtype Hostname dat u hebt geselecteerd met behulp van de waarden die worden weergegeven in de sectie Domeinvalidatie . De records wijzen het domein naar uw container-app en controleren of u de eigenaar bent.
Als u A-record hebt geselecteerd, maakt u de volgende DNS-records:
Recordtype Host Weergegeven als A @Het IP-adres van uw Container Apps-omgeving. TXT asuidDe domeinverificatiecode. Als u CNAME hebt geselecteerd, maakt u de volgende DNS-records:
Recordtype Host Weergegeven als CNAME Het subdomein (bijvoorbeeld www)Het gegenereerde domein van uw container-app. TXT asuid.gevolgd door het subdomein (bijvoorbeeldasuid.www)De domeinverificatiecode.
Selecteer Valideren.
Zodra de validatie is voltooid, selecteert u Toevoegen.
Het kan enkele minuten duren om het certificaat uit te geven en het domein toe te voegen aan uw container-app.
Zodra de bewerking is voltooid, ziet u uw domeinnaam in de lijst met aangepaste domeinen met de status Beveiligd. Navigeer naar uw domein om te controleren of het toegankelijk is.
Container Apps ondersteunt apexdomeinen en subdomeinen. Voor elk domeintype is een ander DNS-recordtype en een andere validatiemethode vereist.
| Domeintype | Recordtype | Validatiemethode | Opmerkingen |
|---|---|---|---|
| Apex-domein | A-record | HTTP | Een apex-domein is een domein op het hoofdniveau van uw domein. Als uw DNS-zone bijvoorbeeld is contoso.com, is dit contoso.com het apexdomein. |
| Subdomein | CNAME | CNAME | Een subdomein is een domein dat deel uitmaakt van een ander domein. Als uw DNS-zone bijvoorbeeld is contoso.com, is dit www.contoso.com een voorbeeld van een subdomein dat kan worden geconfigureerd in de zone. |
Meld u aan bij Azure met de Azure CLI.
az loginInstalleer vervolgens de Azure Container Apps-extensie voor de CLI.
az extension add --name containerapp --upgradeStel de volgende omgevingsvariabelen in. Vervang de
<PLACEHOLDERS>waarden door uw waarden.RESOURCE_GROUP = "<RESOURCE_GROUP>" CONTAINER_APP = "<CONTAINER_APP>" ENVIRONMENT = "<ENVIRONMENT>" TARGET_PORT = "<TARGET_PORT>" DOMAIN_NAME = "<DOMAIN_NAME>" CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>" CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>" CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"- Vervang
<CERTIFICATE_LOCAL_PATH>door het lokale pad van het certificaatbestand. - Vervang door
<CERTIFICATE_LOWERCASE_NAME>een certificaatnaam in kleine letters die uniek is binnen de omgeving. - Vervang
<TARGET_PORT>door de poort waarop uw container-app luistert.
- Vervang
Controleer of http-inkomend verkeer is ingeschakeld voor uw container-app.
az containerapp ingress show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUPAls inkomend verkeer niet is ingeschakeld, schakelt u dit in met de volgende stappen:
az containerapp ingress enable \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ --type external \ --target-port $TARGET_PORT \ --transport autoAls u een apex-domein configureert, haalt u het IP-adres van uw Container Apps-omgeving op.
az containerapp env show \ -n $ENVIRONMENT \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.staticIp"Als u een subdomein configureert, haalt u het automatisch gegenereerde domein van uw container-app op.
az containerapp show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.configuration.ingress.fqdn"Haal de domeinverificatiecode op.
az containerapp show \ -n $CONTAINER_APP \ -g $RESOURCE_GROUP \ -o tsv \ --query "properties.customDomainVerificationId"Met behulp van de DNS-provider die als host fungeert voor uw domein, maakt u DNS-records op basis van het recordtype dat u hebt geselecteerd met behulp van de waarden die worden weergegeven in de sectie Domeinvalidatie . De records wijzen het domein naar uw container-app en controleren of u de eigenaar bent van het domein. De installatie is afhankelijk van of u aangepaste domeinen gebruikt met de functie privé-eindpunt (preview):
Als u A-record hebt geselecteerd, maakt u de volgende DNS-records:
Recordtype Host Weergegeven als A @Het IP-adres van uw Container Apps-omgeving. TXT asuidDe domeinverificatiecode. Als u CNAME hebt geselecteerd, maakt u de volgende DNS-records:
Recordtype Host Weergegeven als CNAME Het subdomein (bijvoorbeeld www)Het gegenereerde domein van uw container-app. TXT asuid.gevolgd door het subdomein (bijvoorbeeldasuid.www)De domeinverificatiecode.
Voeg het domein toe aan uw container-app.
az containerapp hostname add \ --hostname $DOMAIN_NAME \ -g $RESOURCE_GROUP \ -n $CONTAINER_APPConfigureer het beheerde certificaat en bind het domein aan uw container-app.
az containerapp hostname bind \ --hostname $DOMAIN_NAME \ -g $RESOURCE_GROUP \ -n $CONTAINER_APP \ --environment $ENVIRONMENT \ --validation-method <VALIDATION_METHOD>Als u een A-record configureert, vervangt u deze
HTTPdoor<VALIDATION_METHOD>.Als u een CNAME configureert, vervangt u deze
CNAMEdoor<VALIDATION_METHOD>.
Het kan enkele minuten duren om het certificaat uit te geven en het domein toe te voegen aan uw container-app.
Zodra de bewerking is voltooid, gaat u naar uw domein om te controleren of deze toegankelijk is.