مشاركة عبر

أسماء المجالات المخصصة وإحضار الشهادات الخاصة بك في Azure Container Apps

  • مقالة

تسمح لك Azure Container Apps بربط مجال واحد أو أكثر من المجالات المخصصة بتطبيق حاوية.

  • يجب أن يكون كل اسم مجال مقترنا بشهادة TLS/SSL. يمكنك تحميل الشهادة الخاصة بك أو استخدام شهادة مدارة مجانية.
  • يتم تطبيق الشهادات على بيئة تطبيق الحاوية وهي مرتبطة بتطبيقات الحاوية الفردية. يجب أن يكون لديك حق الوصول المستند إلى الدور إلى البيئة لإضافة الشهادات.
  • شهادات مجال SNI (تعريف اسم الخادم) مطلوبة.
  • يجب تمكين الدخول لتطبيق الحاوية.

إشعار

إذا قمت بتكوين لاحقة DNS (نظام أسماء المجالات) لبيئة مخصصة، فلا يمكنك إضافة مجال مخصص يحتوي على هذه اللاحقة إلى تطبيق الحاوية.

إضافة مجال وشهادة مخصصين

هام

إذا كنت تستخدم شهادة جديدة، يجب أن يكون لديك ملف شهادة مجال SNI موجود متاح للتحميل إلى Azure.

  1. انتقل إلى تطبيق الحاوية في مدخل Microsoft Azure

  2. تحقق من تمكين دخول تطبيقك عن طريق تحديد Ingress في قسم الإعدادات. إذا لم يتم تمكين الدخول، فمكنه باستخدام الخطوات التالية:

    1. تعيين دخول HTTP إلى ممكن.
    2. حدد إعداد حركة مرور الدخول المطلوبة.
    3. أدخل المنفذ الهدف.
    4. حدد حفظ.

  3. ضمن قسم الإعدادات، حدد مجالات مخصصة.

  4. حدد الزر إضافة مجال مخصص.

  5. في نافذة إضافة مجال مخصص وشهادة ، في شهادة TLS/SSL، حدد إحضار الشهادة الخاصة بك.

  6. في المجال، أدخل المجال الذي تريد إضافته.

  7. حدد إضافة شهادة.

  8. في نافذة إضافة شهادة، في اسم الشهادة، أدخل اسما لهذه الشهادة.

  9. في قسم ملف الشهادة، استعرض بحثا عن ملف الشهادة الذي تريد تحميله.

  10. حدد التحقق من الصحة.

  11. بمجرد نجاح التحقق من الصحة، حدد إضافة.

  12. في نافذة إضافة مجال مخصص وشهادة ، في الشهادة، حدد الشهادة التي أضفتها للتو.

  13. حدد نوع سجل اسم المضيف استنادا إلى نوع مجالك.

    نوع المجال نوع السجل ملاحظات
    مجال Apex السجل مجال الذروة هو مجال على المستوى الجذر لمجالك. على سبيل المثال، إذا كانت منطقة DNS (نظام أسماء المجالات) هي contoso.com، إذن contoso.com هي المجال الذروة.
    فرعي CNAME المجال الفرعي هو مجال يشكل جزءا من مجال آخر. على سبيل المثال، إذا كانت منطقة DNS الخاصة بك هي contoso.com، فهي www.contoso.com مثال على مجال فرعي يمكن تكوينه في المنطقة.

  14. باستخدام موفر DNS الذي يستضيف مجالك، قم بإنشاء سجلات DNS استنادا إلى نوع سجل اسم المضيف الذي حددته باستخدام القيم الموضحة في قسم التحقق من صحة المجال. تشير السجلات إلى المجال إلى تطبيق الحاوية الخاص بك وتحقق من ملكيتك له.

    • إذا حددت سجل A، فقم بإنشاء سجلات DNS التالية:

      نوع السجل المضيف القيمة‬
      ش @ عنوان IP لبيئة تطبيقات الحاوية
      TXT asuid رمز التحقق من المجال

    • إذا حددت CNAME، فبادر بإنشاء سجلات DNS التالية:

      نوع السجل المضيف القيمة‬
      CNAME المجال الفرعي (على سبيل المثال، www) المجال الذي تم إنشاؤه تلقائيا لتطبيق الحاوية
      TXT asuid. متبوعا بالمجال الفرعي (على سبيل المثال، asuid.www) رمز التحقق من المجال

  15. حدد زر التحقق من الصحة.

  16. بمجرد نجاح التحقق من الصحة، حدد الزر Add .

  17. بمجرد اكتمال العملية، سترى اسم المجال الخاص بك في قائمة المجالات المخصصة بحالة Secured. انتقل إلى مجالك للتحقق من إمكانية الوصول إليه.

إشعار

بالنسبة لتطبيقات الحاوية في بيئات Container Apps الداخلية، يلزم تكوين إضافي لاستخدام المجالات المخصصة مع دخول نطاق VNET.

إدارة الشهادات

يمكنك إدارة الشهادات عبر بيئة Container Apps أو من خلال تطبيق حاوية فردي.

البيئة

تعرض نافذة الشهادات في بيئة Container Apps جدولا بجميع الشهادات المقترنة بالبيئة.

يمكنك إدارة شهاداتك من خلال الإجراءات التالية:

الإجراء ‏‏الوصف
إضافة حدد الارتباط Add certificate لإضافة شهادة جديدة.
حذف حدد أيقونة سلة المهملات لإزالة شهادة.
تجديد يشير حقل الحالة الصحية للجدول إلى انتهاء صلاحية الشهادة قريبا في غضون 60 يوما من تاريخ انتهاء الصلاحية. لتجديد شهادة، حدد رابط تجديد الشهادة لتحميل شهادة جديدة.

تطبيق الحاوية

تعرض نافذة Custom domains لتطبيق الحاوية قائمة بالمجالات المخصصة المقترنة بتطبيق الحاوية.

يمكنك إدارة الشهادات الخاصة بك لاسم مجال فردي عن طريق تحديد زر علامة الحذف (...)، الذي يفتح نافذة ربط الشهادة. من النافذة التالية، يمكنك تحديد شهادة لربطها باسم المجال المحدد.

الخطوات التالية

المصادقة في Azure Container Apps