共用方式為

自訂網域名稱,並在 Azure 容器應用程式中使用您自己的憑證

  • 發行項

Azure 容器應用程式可讓您將一或多個自訂網域繫結至容器應用程式。

  • 每個網域名稱都必須與 TLS/SSL 憑證相關聯。 您可以上傳自己的憑證,或使用免費受控憑證
  • 憑證會套用至容器應用程式環境,並繫結至個別容器應用程式。 您必須具備環境的角色型存取權,才能新增憑證。
  • 需要 SNI(伺服器名稱識別)網域憑證
  • 容器應用程式必須啟用輸入。

注意

如果您設定 自定義環境 DNS(功能變數名稱系統)後綴,則無法將包含此後綴的自定義網域新增至您的容器應用程式。

新增自訂網域和憑證

重要

如果您使用新的憑證,則必須有現有的 SNI 網域憑證檔案可供上傳至 Azure。

  1. 瀏覽至您 Azure 入口網站中的容器應用程式

  2. 選取 [設定] 區段中的 [輸入],確認您的應用程式已啟用輸入。 如果未啟用輸入,請使用下列步驟加以啟用:

    1. 將 [HTTP 輸入] 設定為 [已啟用]
    2. 選取所需的輸入流量設定。
    3. 輸入目標連接埠
    4. 選取 [儲存]。

  3. 在 [設定] 區段之下,選取 [自訂網域]

  4. 選取 [新增自訂網域] 按鈕。

  5. 在 [新增自訂網域和憑證] 視窗的 [TLS/SSL 憑證] 中,選取 [使用您自己的憑證]

  6. 在 [網域] 中,輸入您要新增的網域。

  7. 選取 [新增憑證]

  8. 在 [新增憑證] 視窗的 [憑證名稱] 中,輸入此憑證的名稱。

  9. 在 [憑證檔案] 區段中,瀏覽尋找您要上傳的憑證檔案。

  10. 選取驗證

  11. 驗證成功時,請選取 [新增]

  12. 在 [新增自訂網域和憑證] 視窗的 [憑證] 中,選取您剛才新增的憑證。

  13. 根據您的網域類型,選取 [主機名稱記錄類型]

    網域類型 記錄類型 備註
    Apex 網域 記錄 Apex 網域是網域根層級的網域。 例如,如果您的 DNS (功能變數名稱系統) 區域是 contoso.com,則 contoso.com 為頂點網域。
    子網域 CNAME 子網域是屬於另一個網域的網域。 例如,如果您的 DNS 區域為 contoso.com,則 www.contoso.com 是可在區域中設定的子網域範例。

  14. 使用裝載網域的 DNS 提供者,根據您使用 [網域驗證] 區段中顯示的值所選擇的 [主機名稱記錄類型] 建立 DNS 記錄。 記錄會將網域指向您的容器應用程式,並驗證您是否擁有它。 安裝程式取決於您是否使用自訂網域搭配私人端點 (預覽) 功能:

    • 如果您選取 [A 記錄],請建立下列 DNS 記錄:

      記錄類型 Host
      A @ Container Apps 環境的IP位址。
      TXT asuid 網域驗證碼。

    • 如果您選取 CNAME,請建立下列 DNS 記錄:

      記錄類型 Host
      CNAME 子網域 (例如,www) 容器應用程式的產生網域。
      TXT asuid. 後面接著子網域 (例如,asuid.www) 網域驗證碼。

  15. 請按一下 [驗證] 按鈕。

  16. 驗證成功時,請選取 [新增] 按鈕。

  17. 作業完成之後,您會在自訂網域清單中看到您的網域名稱,其狀態為 [安全]。 瀏覽至您的網域,以驗證它是否可以存取。

注意

對於內部容器應用程式環境中的容器應用程式,需要額外的設定才能搭配 VNET 範圍輸入使用自訂網域。

管理憑證

您可以透過容器應用程式環境或個別容器應用程式來管理憑證。

Environment

容器應用程式環境的 [憑證] 視窗會顯示與環境相關聯的所有憑證資料表。

您可以透過下列動作來管理憑證:

動作 描述
選取 [新增憑證] 連結以新增憑證。
刪除 選取垃圾桶圖示以移除憑證。
更新 在到期日 60 天內,資料表的 [健全狀態] 欄位會指出憑證即將到期。 若要更新憑證,請選取 [更新憑證] 連結以上傳新的憑證。

容器應用程式

容器應用程式的 [自訂網域] 視窗會顯示與容器應用程式相關聯的自訂網域清單。

您可以選取省略號 (...) 按鈕來管理個別功能變數名稱的憑證,這會開啟憑證繫結視窗。 從下列視窗中,您可以選取要繫結至所選功能變數名稱的憑證。

下一步

Azure 容器應用程式中的驗證