Vlastní názvy domén a používání vlastních certifikátů v Azure Container Apps

  • Článek

Azure Container Apps umožňuje svázat jednu nebo více vlastních domén s aplikací typu kontejner.

  • Každý název domény musí být přidružený k certifikátu TLS/SSL. Můžete nahrát vlastní certifikát nebo použít bezplatný spravovaný certifikát.
  • Certifikáty se použijí v prostředí aplikace kontejneru a jsou vázané na jednotlivé aplikace kontejnerů. Pokud chcete přidat certifikáty, musíte mít k prostředí přístup založený na rolích.
  • Vyžadují se certifikáty domény SNI (Identifikace názvu serveru).
  • Příchozí přenos dat musí být pro aplikaci kontejneru povolený.

Poznámka:

Pokud nakonfigurujete příponu DNS vlastního prostředí (Domain Name System), nemůžete do kontejnerové aplikace přidat vlastní doménu, která obsahuje tuto příponu.

Přidání vlastní domény a certifikátu

Důležité

Pokud používáte nový certifikát, musíte mít k dispozici existující soubor certifikátu domény SNI pro nahrání do Azure.

  1. Na webu Azure Portal přejděte do aplikace kontejneru .

  2. Výběrem možnosti Příchozí přenos dat v části Nastavení ověřte, že má vaše aplikace povolený příchozí přenos dat. Pokud příchozí přenos dat není povolený, povolte ho pomocí těchto kroků:

    1. Nastavte příchozí přenos dat HTTP na Povoleno.
    2. Vyberte požadované nastavení příchozího přenosu dat .
    3. Zadejte cílový port.
    4. Zvolte Uložit.

  3. V části Nastavení vyberte Vlastní domény.

  4. Vyberte tlačítko Přidat vlastní doménu.

  5. V okně Přidat vlastní doménu a certifikát vyberte v certifikátu TLS/SSL vlastní certifikát.

  6. V doméně zadejte doménu, kterou chcete přidat.

  7. Vyberte Přidat certifikát.

  8. V okně Přidat certifikát zadejte do pole Název certifikátu název tohoto certifikátu.

  9. V části Soubor certifikátu vyhledejte soubor certifikátu, který chcete nahrát.

  10. Vyberte Ověřit.

  11. Po úspěšném ověření vyberte Přidat.

  12. V okně Přidat vlastní doménu a certifikát vyberte v části Certifikát certifikát, který jste právě přidali.

  13. Vyberte typ záznamu názvu hostitele na základě typu vaší domény.

    Typ domény Typ záznamu Notes
    Doména vrcholu Záznam A Vrcholová doména je doména na kořenové úrovni vaší domény. Pokud je contoso.comnapříklad zóna DNS (Domain Name System), pak contoso.com je vrcholem domény.
    Subdoména CNAME Subdoména je doména, která je součástí jiné domény. Pokud je contoso.comnapříklad vaše zóna DNS , je www.contoso.com příkladem subdomény, která se dá v zóně nakonfigurovat.

  14. Pomocí poskytovatele DNS, který hostuje vaši doménu, vytvořte záznamy DNS na základě typu záznamu názvu hostitele, který jste vybrali, pomocí hodnot zobrazených v části Ověření domény. Záznamy odkazují doménu na vaši aplikaci kontejneru a ověřují, že ji vlastníte.

    • Pokud jste vybrali záznam A, vytvořte následující záznamy DNS:

      Typ záznamu Hostitelský počítač Hodnota
      A @ IP adresa vašeho prostředí Container Apps
      TXT asuid Ověřovací kód domény

    • Pokud jste vybrali CNAME, vytvořte následující záznamy DNS:

      Typ záznamu Hostitelský počítač Hodnota
      CNAME Subdoména (například www) Automaticky vygenerovaná doména vaší aplikace kontejneru
      TXT asuid. následovaná subdoménou (například asuid.www) Ověřovací kód domény

  15. Vyberte tlačítko Ověřit.

  16. Po úspěšném ověření vyberte tlačítko Přidat .

  17. Po dokončení operace se název domény zobrazí v seznamu vlastních domén se stavem Zabezpečení. Přejděte do domény a ověřte, že je přístupná.

Poznámka:

Pro kontejnerové aplikace v interních prostředích Container Apps se vyžaduje další konfigurace pro použití vlastních domén s příchozím přenosem dat v rozsahu virtuální sítě.

Správa certifikátů

Certifikáty můžete spravovat prostřednictvím prostředí Container Apps nebo prostřednictvím jednotlivé aplikace kontejneru.

Prostředí

Okno Certifikáty prostředí Container Apps obsahuje tabulku všech certifikátů přidružených k prostředí.

Certifikáty můžete spravovat pomocí následujících akcí:

Akce Popis
Přidat Vyberte odkaz Přidat certifikát a přidejte nový certifikát.
Odstranění Vyberte ikonu koše a odeberte certifikát.
Obnovit Pole Stav v tabulce označuje, že platnost certifikátu brzy vyprší do 60 dnů od data vypršení platnosti. Pokud chcete obnovit certifikát, vyberte odkaz Obnovit certifikát a nahrajte nový certifikát.

Kontejnerová aplikace

Okno Vlastní domény aplikace kontejneru obsahuje seznam vlastních domén přidružených k aplikaci kontejneru.

Certifikáty pro jednotlivý název domény můžete spravovat tak, že vyberete tlačítko se třemi tečkou (...), které otevře okno vazby certifikátu. V následujícím okně můžete vybrat certifikát, který se má svázat s vybraným názvem domény.

Další kroky

Ověřování v Azure Container Apps