Partilhar via


Nomes de domínio personalizados e certificados gerenciados gratuitos nos Aplicativos de Contêiner do Azure

Os Aplicativos de Contêiner do Azure permitem vincular um ou mais domínios personalizados a um aplicativo de contêiner. Você pode configurar automaticamente um certificado gerenciado gratuito para seu domínio personalizado.

Se você quiser configurar um domínio personalizado usando seu próprio certificado, consulte Nomes de domínio e certificados personalizados em Aplicativos de Contêiner do Azure.

Nota

Se você configurar um sufixo DNS de ambiente personalizado, não poderá adicionar um domínio personalizado que contenha esse sufixo ao seu Aplicativo de Contêiner.

Requisitos de certificado gratuito

Os Aplicativos de Contêiner do Azure fornecem um certificado gerenciado gratuito para seu domínio personalizado. Sem qualquer ação necessária de você, esse certificado de servidor TLS/SSL é renovado automaticamente, desde que seu aplicativo continue a atender aos requisitos de certificados gerenciados.

Os requisitos são:

  • Habilite a entrada HTTP e verifique se seu aplicativo de contêiner está acessível publicamente.

  • Deve ter um registro A para domínios do apex que aponte para o endereço IP do seu ambiente de Aplicativos de Contêiner.

  • Estabeleça um registro CNAME para subdomínios que mapeie diretamente para o nome de domínio gerado automaticamente do aplicativo contêiner. O mapeamento para um valor CNAME intermediário bloqueia a emissão e a renovação do certificado. Exemplos de valores CNAME são gerenciadores de tráfego, Cloudflare e serviços semelhantes.

Nota

Para garantir que a emissão do certificado e as renovações subsequentes prossigam com sucesso, todos os requisitos devem ser atendidos sempre que o certificado gerenciado for atribuído.

Adicionar um domínio personalizado e um certificado gerenciado

  1. Navegue até seu aplicativo de contêiner no portal do Azure

  2. Verifique se seu aplicativo tem a entrada HTTP habilitada selecionando Ingresso na seção Configurações. Se a entrada não estiver habilitada, ative-a com estas etapas:

    1. Defina HTTP Ingress como Enabled.
    2. Selecione a configuração de tráfego de entrada desejada.
    3. Insira a porta de destino.
    4. Selecione Guardar.
  3. Na seção Configurações, selecione Domínios personalizados.

  4. Selecione Adicionar domínio personalizado.

  5. Na janela Adicionar domínio e certificado personalizados, em Certificado TLS/SSL, selecione Certificado gerenciado.

  6. Em domínio, insira o domínio que deseja adicionar.

  7. Selecione o tipo de registro Hostname com base no tipo do seu domínio.

    Tipo de domínio Tipo de registo Notas
    Domínio Apex Um registo Um domínio do apex é um domínio no nível raiz do seu domínio. Por exemplo, se a sua zona DNS for contoso.com, então contoso.com é o domínio do ápice.
    Subdomínio CNAME Um subdomínio é um domínio que faz parte de outro domínio. Por exemplo, se a sua zona DNS for contoso.com, então www.contoso.com é um exemplo de um subdomínio que pode ser configurado na zona.
  8. Usando o provedor DNS que está hospedando seu domínio, crie registros DNS com base no tipo de registro Nome do host selecionado usando os valores mostrados na seção Validação de domínio. Os registros apontam o domínio para seu aplicativo de contêiner e verificam se você é o proprietário.

    • Se você selecionou um registro, crie os seguintes registros DNS:

      Tipo de registo Host Value
      A @ O endereço IP do seu ambiente de Aplicativos de Contêiner.
      TXT asuid O código de verificação de domínio.
    • Se você selecionou CNAME, crie os seguintes registros DNS:

      Tipo de registo Host Value
      CNAME O subdomínio (por exemplo, www) O domínio gerado do seu aplicativo de contêiner.
      TXT asuid. seguido do subdomínio (por exemplo, asuid.www) O código de verificação de domínio.
  9. Selecione Validar.

  10. Quando a validação for bem-sucedida, selecione Adicionar.

    Pode levar vários minutos para emitir o certificado e adicionar o domínio ao seu aplicativo de contêiner.

  11. Quando a operação estiver concluída, você verá seu nome de domínio na lista de domínios personalizados com o status Protegido. Navegue até o seu domínio para verificar se ele está acessível.

O Container Apps suporta domínios e subdomínios do apex. Cada tipo de domínio requer um tipo de registro DNS diferente e um método de validação.

Tipo de domínio Tipo de registo Método de validação Notas
Domínio Apex Um registo HTTP Um domínio do apex é um domínio no nível raiz do seu domínio. Por exemplo, se a sua zona DNS for contoso.com, então contoso.com é o domínio do ápice.
Subdomínio CNAME CNAME Um subdomínio é um domínio que faz parte de outro domínio. Por exemplo, se a sua zona DNS for contoso.com, então www.contoso.com é um exemplo de um subdomínio que pode ser configurado na zona.
  1. Faça logon no Azure com a CLI do Azure.

    az login
    
  2. Em seguida, instale a extensão Aplicativos de Contêiner do Azure para a CLI.

    az extension add --name containerapp --upgrade
    
  3. Verifique se seu aplicativo de contêiner tem a entrada HTTP habilitada.

    az containerapp ingress show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME>
    

    Se a entrada não estiver habilitada, ative-a com estas etapas:

    az containerapp ingress enable -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> \
            --type external --target-port <TARGET_PORT> --transport auto
    

    Substitua <CONTAINER_APP_NAME> pelo nome do aplicativo contêiner, <RESOURCE_GROUP_NAME> pelo nome do grupo de recursos que contém o aplicativo contêiner e <TARGET_PORT> pela porta na qual o aplicativo contêiner está escutando.

  4. Se você estiver configurando um domínio do apex, obtenha o endereço IP do seu ambiente de Aplicativos de Contêiner.

    az containerapp env show -n <ENVIRONMENT_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.staticIp"
    

    Substitua <ENVIRONMENT_NAME> pelo nome do seu ambiente e <RESOURCE_GROUP_NAME> pelo nome do grupo de recursos que contém o seu ambiente.

  5. Se você estiver configurando um subdomínio, obtenha o domínio gerado automaticamente do seu aplicativo de contêiner.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.configuration.ingress.fqdn"
    

    Substitua <CONTAINER_APP_NAME> pelo nome do aplicativo contêiner e <RESOURCE_GROUP_NAME> pelo nome do grupo de recursos que contém o aplicativo contêiner.

  6. Obtenha o código de verificação de domínio.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.customDomainVerificationId"
    

    Substitua <CONTAINER_APP_NAME> pelo nome do aplicativo contêiner e <RESOURCE_GROUP_NAME> pelo nome do grupo de recursos que contém o aplicativo contêiner.

  7. Usando o provedor DNS que está hospedando seu domínio, crie registros DNS com base no tipo de registro selecionado usando os valores mostrados na seção Validação de domínio. Os registros apontam o domínio para seu aplicativo de contêiner e verificam se você o possui. A configuração depende se você está usando domínios personalizados com o recurso de ponto de extremidade privado (visualização):

    • Se você selecionou um registro, crie os seguintes registros DNS:

      Tipo de registo Host Value
      A @ O endereço IP do seu ambiente de Aplicativos de Contêiner.
      TXT asuid O código de verificação de domínio.
    • Se você selecionou CNAME, crie os seguintes registros DNS:

      Tipo de registo Host Value
      CNAME O subdomínio (por exemplo, www) O domínio gerado do seu aplicativo de contêiner.
      TXT asuid. seguido do subdomínio (por exemplo, asuid.www) O código de verificação de domínio.
  8. Adicione o domínio ao seu aplicativo de contêiner.

    az containerapp hostname add --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME>
    

    Substitua <DOMAIN_NAME> pelo nome de domínio que você deseja adicionar, <RESOURCE_GROUP_NAME> pelo nome do grupo de recursos que contém seu aplicativo contêiner e <CONTAINER_APP_NAME> pelo nome do seu aplicativo contêiner.

  9. Configure o certificado gerenciado e associe o domínio ao seu aplicativo de contêiner.

    az containerapp hostname bind --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME> --environment <ENVIRONMENT_NAME> --validation-method <VALIDATION_METHOD>
    

    Substitua <DOMAIN_NAME> pelo nome de domínio que você deseja adicionar, <RESOURCE_GROUP_NAME> pelo nome do grupo de recursos que contém seu aplicativo de contêiner, <CONTAINER_APP_NAME> pelo nome do seu aplicativo de contêiner e <ENVIRONMENT_NAME> pelo nome do seu ambiente.

    • Se você estiver configurando um registro A, substitua <VALIDATION_METHOD> por HTTP.
    • Se você estiver configurando um CNAME, substitua <VALIDATION_METHOD> por CNAME.

    Pode levar vários minutos para emitir o certificado e adicionar o domínio ao seu aplicativo de contêiner.

  10. Quando a operação estiver concluída, navegue até o seu domínio para verificar se ele está acessível.

Próximos passos