Niestandardowe nazwy domen i bezpłatne certyfikaty zarządzane w usłudze Azure Container Apps

Usługa Azure Container Apps umożliwia powiązanie co najmniej jednej domeny niestandardowej z aplikacją kontenera. Możesz automatycznie skonfigurować bezpłatny certyfikat zarządzany dla domeny niestandardowej.

Jeśli chcesz skonfigurować domenę niestandardową przy użyciu własnego certyfikatu, zobacz Niestandardowe nazwy domen i certyfikaty w usłudze Azure Container Apps.

Uwaga

Jeśli skonfigurujesz sufiks DNS środowiska niestandardowego, nie można dodać domeny niestandardowej zawierającej ten sufiks do aplikacji kontenera.

Wymagania dotyczące bezpłatnego certyfikatu

Usługa Azure Container Apps udostępnia bezpłatny zarządzany certyfikat dla domeny niestandardowej. Bez konieczności wykonania żadnej akcji ten certyfikat serwera TLS/SSL jest automatycznie odnawiany, o ile aplikacja nadal spełnia wymagania dotyczące certyfikatów zarządzanych.

Wymagania są następujące:

• Włącz ruch przychodzący HTTP i upewnij się, że aplikacja kontenera jest publicznie dostępna.

• Musi mieć rekord A dla domen wierzchołka wskazujący adres IP środowiska usługi Container Apps.

• Ustanów rekord CNAME dla poddomen, które są mapowane bezpośrednio na automatycznie wygenerowaną nazwę domeny aplikacji kontenera. Mapowanie na pośrednią wartość CNAME blokuje wystawianie i odnawianie certyfikatów. Przykłady wartości CNAME to menedżerowie ruchu, Cloudflare i podobne usługi.

Uwaga

Aby upewnić się, że wystawianie certyfikatów i kolejne odnowienia są kontynuowane pomyślnie, wszystkie wymagania muszą być spełnione przez cały czas po przypisaniu zarządzanego certyfikatu.

Dodawanie domeny niestandardowej i zarządzanego certyfikatu

1. Przejdź do aplikacji kontenera w witrynie Azure Portal

2. Sprawdź, czy aplikacja ma włączony ruch przychodzący HTTP, wybierając pozycję Ruch przychodzący w sekcji Ustawienia . Jeśli ruch przychodzący nie jest włączony, włącz go przy użyciu następujących kroków:

   1. Ustaw opcję Ruch przychodzący HTTP na wartość Włączone.
   2. Wybierz żądane ustawienie ruchu przychodzącego.
   3. Wprowadź port docelowy.
   4. Wybierz pozycję Zapisz.

3. W sekcji Ustawienia wybierz pozycję Domeny niestandardowe.

4. Wybierz pozycję Dodaj domenę niestandardową.

5. W oknie Dodawanie domeny niestandardowej i certyfikatu w obszarze Certyfikat TLS/SSL wybierz pozycję Zarządzany certyfikat.

6. W domenie wprowadź domenę, którą chcesz dodać.

7. Wybierz typ rekordu Nazwa hosta na podstawie typu domeny.

   Typ domeny	Typ rekordów	Uwagi
   Domena wierzchołka	Rekord A	Domena wierzchołka jest domeną na poziomie głównym domeny. Jeśli na przykład strefa DNS to contoso.com, contoso.com jest to domena wierzchołka.
   Poddomena	CNAME	Poddomena to domena, która jest częścią innej domeny. Jeśli na przykład strefa DNS to contoso.com, www.contoso.com jest to przykład poddomeny, którą można skonfigurować w strefie.

8. Za pomocą dostawcy DNS, który hostuje domenę, utwórz rekordy DNS na podstawie typu rekordu Nazwa hosta wybranego przy użyciu wartości przedstawionych w sekcji Walidacja domeny. Rekordy wskazują domenę aplikacji kontenera i sprawdź, czy jesteś właścicielem. Konfiguracja zależy od tego, czy używasz domen niestandardowych z funkcją prywatnego punktu końcowego (wersja zapoznawcza):

   Ogólne

   • W przypadku wybrania rekordu A utwórz następujące rekordy DNS:

     Typ rekordu	Gospodarz	Wartość
     A	@	Adres IP środowiska usługi Container Apps.
     TXT	asuid	Kod weryfikacyjny domeny.

   • Jeśli wybrano pozycję CNAME, utwórz następujące rekordy DNS:

     Typ rekordu	Gospodarz	Wartość
     CNAME	Poddomena (na przykład www)	Wygenerowana domena aplikacji kontenera.
     TXT	asuid. następnie poddomena (na przykład asuid.www)	Kod weryfikacyjny domeny.

   Prywatny punkt końcowy

   • W przypadku wybrania rekordu A musisz mieć prywatną strefę DNS, która ma taką samą nazwę strefy DNS, jak publiczna nazwa DNS. Utwórz następujące rekordy DNS w prywatnej strefie DNS:

     Typ rekordu	Gospodarz	Wartość
     A	@	Prywatny adres IP prywatnego punktu końcowego w środowisku aplikacji kontenera.
     TXT	asuid	Kod weryfikacyjny domeny.

   • Jeśli wybrano pozycję CNAME, utwórz następujące rekordy DNS:

     Typ rekordu	Gospodarz	Wartość
     CNAME	Poddomena (na przykład www)	Wygenerowana domena aplikacji kontenera.
     TXT	asuid. następnie poddomena (na przykład asuid.www)	Kod weryfikacyjny domeny.

9. Wybierz Potwierdź.

10. Po pomyślnym zakończeniu walidacji wybierz pozycję Dodaj.

    Wystawienie certyfikatu i dodanie domeny do aplikacji kontenera może potrwać kilka minut.

11. Po zakończeniu operacji nazwa domeny zostanie wyświetlona na liście domen niestandardowych ze stanem Zabezpieczone. Przejdź do domeny, aby sprawdzić, czy jest ona dostępna.

Usługa Container Apps obsługuje domeny wierzchołków i poddomeny. Każdy typ domeny wymaga innego typu rekordu DNS i metody weryfikacji.

Typ domeny	Typ rekordu	Metoda weryfikacji	Uwagi
Domena wierzchołka	Rekord A	HTTP	Domena wierzchołka jest domeną na poziomie głównym domeny. Jeśli na przykład strefa DNS to contoso.com, contoso.com jest to domena wierzchołka.
Poddomena	CNAME	CNAME	Poddomena to domena, która jest częścią innej domeny. Jeśli na przykład strefa DNS to contoso.com, www.contoso.com jest to przykład poddomeny, którą można skonfigurować w strefie.

1. Zaloguj się na platformie Azure przy użyciu interfejsu wiersza polecenia platformy Azure.

   az login
   

2. Następnie zainstaluj rozszerzenie Azure Container Apps dla interfejsu wiersza polecenia.

   az extension add --name containerapp --upgrade
   

3. Sprawdź, czy aplikacja kontenera ma włączony ruch przychodzący HTTP.

   az containerapp ingress show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME>
   

   Jeśli ruch przychodzący nie jest włączony, włącz go przy użyciu następujących kroków:

   az containerapp ingress enable -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> \
           --type external --target-port <TARGET_PORT> --transport auto
   

   Zastąp <CONTAINER_APP_NAME> ciąg nazwą aplikacji kontenera, <RESOURCE_GROUP_NAME> nazwą grupy zasobów, która zawiera aplikację kontenera, oraz <TARGET_PORT> portem, na którym nasłuchuje aplikacja kontenera.

4. Jeśli konfigurujesz domenę wierzchołka, uzyskaj adres IP środowiska usługi Container Apps.

   az containerapp env show -n <ENVIRONMENT_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.staticIp"
   

   Zastąp <ENVIRONMENT_NAME> ciąg nazwą środowiska i <RESOURCE_GROUP_NAME> nazwą grupy zasobów zawierającej środowisko.

5. Jeśli konfigurujesz poddomenę, pobierz automatycznie wygenerowaną domenę aplikacji kontenera.

   az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.configuration.ingress.fqdn"
   

   Zastąp <CONTAINER_APP_NAME> ciąg nazwą aplikacji kontenera i <RESOURCE_GROUP_NAME> nazwą grupy zasobów, która zawiera aplikację kontenera.

6. Pobierz kod weryfikacyjny domeny.

   az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.customDomainVerificationId"
   

   Zastąp <CONTAINER_APP_NAME> ciąg nazwą aplikacji kontenera i <RESOURCE_GROUP_NAME> nazwą grupy zasobów, która zawiera aplikację kontenera.

7. Za pomocą dostawcy DNS, który hostuje domenę, utwórz rekordy DNS na podstawie typu rekordu wybranego przy użyciu wartości pokazanych w sekcji Walidacja domeny. Rekordy wskazują domenę do aplikacji kontenera i sprawdź, czy jest ona właścicielem. Konfiguracja zależy od tego, czy używasz domen niestandardowych z funkcją prywatnego punktu końcowego (wersja zapoznawcza):

   Ogólne

   • W przypadku wybrania rekordu A utwórz następujące rekordy DNS:

     Typ rekordu	Gospodarz	Wartość
     A	@	Adres IP środowiska usługi Container Apps.
     TXT	asuid	Kod weryfikacyjny domeny.

   • Jeśli wybrano pozycję CNAME, utwórz następujące rekordy DNS:

     Typ rekordu	Gospodarz	Wartość
     CNAME	Poddomena (na przykład www)	Wygenerowana domena aplikacji kontenera.
     TXT	asuid. następnie poddomena (na przykład asuid.www)	Kod weryfikacyjny domeny.

   Prywatny punkt końcowy

   W przypadku korzystania z prywatnego punktu końcowego dla ruchu przychodzącego należy utworzyć prywatną strefę DNS.

   • W przypadku wybrania rekordu A utwórz następujące rekordy DNS:

     Typ rekordu	Gospodarz	Wartość
     A	@	Prywatny adres IP prywatnego punktu końcowego w środowisku aplikacji kontenera.
     TXT	asuid	Kod weryfikacyjny domeny.

   • Jeśli wybrano pozycję CNAME, utwórz następujące rekordy DNS:

     Typ rekordu	Gospodarz	Wartość
     CNAME	Poddomena (na przykład www)	Wygenerowana domena aplikacji kontenera.
     TXT	asuid. następnie poddomena (na przykład asuid.www)	Kod weryfikacyjny domeny.

8. Dodaj domenę do aplikacji kontenera.

   az containerapp hostname add --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME>
   

   Zastąp <DOMAIN_NAME> ciąg nazwą domeny, którą chcesz dodać, <RESOURCE_GROUP_NAME> nazwą grupy zasobów zawierającej aplikację kontenera oraz <CONTAINER_APP_NAME> nazwą aplikacji kontenera.

9. Skonfiguruj zarządzany certyfikat i powiąż domenę z aplikacją kontenera.

   az containerapp hostname bind --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME> --environment <ENVIRONMENT_NAME> --validation-method <VALIDATION_METHOD>
   

   Zastąp <DOMAIN_NAME> ciąg nazwą domeny, którą chcesz dodać, <RESOURCE_GROUP_NAME> nazwą grupy zasobów, która zawiera aplikację kontenera, <CONTAINER_APP_NAME> nazwą aplikacji kontenera i <ENVIRONMENT_NAME> nazwą środowiska.

   • Jeśli konfigurujesz rekord A, zastąp HTTPciąg <VALIDATION_METHOD> .
   • Jeśli konfigurujesz rekord CNAME, zastąp ciąg <VALIDATION_METHOD> ciąg .CNAME

   Wystawienie certyfikatu i dodanie domeny do aplikacji kontenera może potrwać kilka minut.

10. Po zakończeniu operacji przejdź do domeny, aby sprawdzić, czy jest ona dostępna.

Następne kroki

Uwierzytelnianie w usłudze Azure Container Apps