Niestandardowe nazwy domen i używanie własnych certyfikatów w usłudze Azure Container Apps
Usługa Azure Container Apps umożliwia powiązanie co najmniej jednej domeny niestandardowej z aplikacją kontenera.
- Każda nazwa domeny musi być skojarzona z certyfikatem TLS/SSL. Możesz przekazać własny certyfikat lub użyć bezpłatnego zarządzanego certyfikatu.
- Certyfikaty są stosowane do środowiska aplikacji kontenera i są powiązane z poszczególnymi aplikacjami kontenera. Aby dodać certyfikaty, musisz mieć dostęp oparty na rolach do środowiska.
- Certyfikaty domeny SNI (identyfikator nazwy serwera) są wymagane.
- Dla aplikacji kontenera należy włączyć ruch przychodzący.
Uwaga
W przypadku skonfigurowania sufiksu DNS środowiska niestandardowego (systemu nazw domen) nie można dodać domeny niestandardowej zawierającej ten sufiks do aplikacji kontenera.
Dodawanie domeny niestandardowej i certyfikatu
Ważne
Jeśli używasz nowego certyfikatu, musisz mieć istniejący plik certyfikatu domeny SNI dostępny do przekazania na platformę Azure.
Przejdź do aplikacji kontenera w witrynie Azure Portal
Sprawdź, czy aplikacja ma włączony ruch przychodzący, wybierając pozycję Ruch przychodzący w sekcji Ustawienia . Jeśli ruch przychodzący nie jest włączony, włącz go przy użyciu następujących kroków:
- Ustaw opcję Ruch przychodzący HTTP na wartość Włączone.
- Wybierz żądane ustawienie ruchu przychodzącego.
- Wprowadź port docelowy.
- Wybierz pozycję Zapisz.
W sekcji Ustawienia wybierz pozycję Domeny niestandardowe.
Wybierz przycisk Dodaj domenę niestandardową.
W oknie Dodawanie domeny niestandardowej i certyfikatu w obszarze Certyfikat TLS/SSL wybierz pozycję Przynieś własny certyfikat.
W domenie wprowadź domenę, którą chcesz dodać.
Wybierz pozycję Dodaj certyfikat.
W oknie Dodawanie certyfikatu w polu Nazwa certyfikatu wprowadź nazwę tego certyfikatu.
W sekcji Plik certyfikatu przejdź do pliku certyfikatu, który chcesz przekazać.
Wybierz Potwierdź.
Po pomyślnym zakończeniu walidacji wybierz pozycję Dodaj.
W oknie Dodawanie domeny niestandardowej i certyfikatu w obszarze Certyfikat wybierz właśnie dodany certyfikat.
Wybierz typ rekordu Nazwa hosta na podstawie typu domeny.
Typ domeny Typ rekordów Uwagi Domena wierzchołka Rekord A Domena wierzchołka jest domeną na poziomie głównym domeny. Jeśli na przykład strefa DNS (system nazw domen) to contoso.com
,contoso.com
jest to domena wierzchołka.Poddomena CNAME Poddomena to domena, która jest częścią innej domeny. Jeśli na przykład strefa DNS to contoso.com
,www.contoso.com
jest to przykład poddomeny, którą można skonfigurować w strefie.Za pomocą dostawcy DNS, który hostuje domenę, utwórz rekordy DNS na podstawie typu rekordu Nazwa hosta wybranego przy użyciu wartości przedstawionych w sekcji Walidacja domeny. Rekordy wskazują domenę do aplikacji kontenera i sprawdź, czy jest ona właścicielem. Konfiguracja zależy od tego, czy używasz domen niestandardowych z funkcją prywatnego punktu końcowego (wersja zapoznawcza):
W przypadku wybrania rekordu A utwórz następujące rekordy DNS:
Typ rekordu Gospodarz Wartość A @
Adres IP środowiska usługi Container Apps. TXT asuid
Kod weryfikacyjny domeny. Jeśli wybrano pozycję CNAME, utwórz następujące rekordy DNS:
Typ rekordu Gospodarz Wartość CNAME Poddomena (na przykład www
)Wygenerowana domena aplikacji kontenera. TXT asuid.
następnie poddomena (na przykładasuid.www
)Kod weryfikacyjny domeny.
Wybierz przycisk Weryfikuj.
Po pomyślnym zakończeniu walidacji wybierz przycisk Dodaj .
Po zakończeniu operacji nazwa domeny zostanie wyświetlona na liście domen niestandardowych ze stanem Zabezpieczone. Przejdź do domeny, aby sprawdzić, czy jest ona dostępna.
Uwaga
W przypadku aplikacji kontenerów w wewnętrznych środowiskach usługi Container Apps wymagana jest dodatkowa konfiguracja do używania domen niestandardowych z przychodzącymi zakresami sieci wirtualnej.
Zarządzanie certyfikatami
Certyfikaty można zarządzać za pośrednictwem środowiska Container Apps lub pojedynczej aplikacji kontenera.
Środowisko
Okno Certyfikaty środowiska Container Apps zawiera tabelę wszystkich certyfikatów skojarzonych ze środowiskiem.
Certyfikaty można zarządzać za pomocą następujących akcji:
Akcja | opis |
---|---|
Dodawanie | Wybierz link Dodaj certyfikat, aby dodać nowy certyfikat. |
Delete | Wybierz ikonę kosza, aby usunąć certyfikat. |
Renew | Pole Stan kondycji tabeli wskazuje, że certyfikat wygasa wkrótce w ciągu 60 dni od daty wygaśnięcia. Aby odnowić certyfikat, wybierz link Odnów certyfikat , aby przekazać nowy certyfikat. |
Aplikacja kontenera
Okno Domeny niestandardowe aplikacji kontenera zawiera listę domen niestandardowych skojarzonych z aplikacją kontenera.
Certyfikaty dla pojedynczej nazwy domeny można zarządzać, wybierając przycisk wielokropka (...), który otwiera okno powiązania certyfikatu. W poniższym oknie możesz wybrać certyfikat, który ma być powiązany z wybraną nazwą domeny.