Personnaliser les noms de domaine et apporter vos propres certificats dans Azure Container Apps

  • Article

Azure Container Apps vous permet de lier un ou plusieurs domaines personnalisés à une application conteneur.

  • Chaque nom de domaine doit être associé à un certificat TLS/SSL. Vous pouvez charger votre propre certificat ou utiliser un certificat managé gratuit.
  • Les certificats sont appliqués à l’environnement d’application conteneur et sont liés à des applications conteneur individuelles. Vous devez avoir un accès en fonction du rôle à l’environnement pour ajouter des certificats.
  • Les certificats de domaine SNI (Identification du nom de serveur) sont requis.
  • L’entrée doit être activée pour l’application conteneur.

Remarque

Si vous configurez un suffixe DNS (Domain Name System) d’environnement personnalisé , vous ne pouvez pas ajouter un domaine personnalisé qui contient ce suffixe à votre application conteneur.

Ajouter un domaine personnalisé et un certificat

Important

Si vous utilisez un nouveau certificat, vous devez disposer d’un fichier de certificat de domaine SNI existant disponible pour le chargement sur Azure.

  1. Accédez à la page de votre application conteneur dans le portail Azure

  2. Vérifiez que l’entrée de votre application est activée en sélectionnant Entrée dans la section Paramètres. Si l’entrée n’est pas activée, activez-la avec les étapes suivantes :

    1. Définissez Entrée HTTP sur Activée.
    2. Sélectionnez le paramètre de trafic d’entrée souhaité.
    3. Entrez le port cible.
    4. Sélectionnez Enregistrer.

  3. Dans la section Paramètres, sélectionnez Domaines personnalisées.

  4. Sélectionnez le bouton Ajouter un domaine personnalisé.

  5. Dans la fenêtre Ajouter un domaine et un certificat personnalisés, dans certificat TLS/SSL, sélectionnez Apporter votre propre certificat.

  6. Dans domaine, entrez le domaine que vous souhaitez ajouter.

  7. Sélectionnez Ajouter un certificat.

  8. Dans la fenêtre Ajouter un certificat, dans Nom du certificat, entrez un nom pour ce certificat.

  9. Dans la section Fichier de certificat, recherchez le fichier de certificat que vous souhaitez charger.

  10. Sélectionnez Valider.

  11. Une fois la validation réussie, sélectionnez Ajouter.

  12. Dans la fenêtre Ajouter un domaine et un certificat personnalisés, dans Certificat, sélectionnez le certificat que vous venez d’ajouter.

  13. Sélectionnez le type d’enregistrement Nom d’hôte en fonction du type de votre domaine.

    Type de domaine Type d’enregistrement Notes
    Domaine apex Enregistrement A Un domaine apex est un domaine au niveau racine de votre domaine. Par exemple, si votre zone DNS (Domain Name System) est contoso.com, contoso.com est le domaine apex.
    Sous-domaine CNAME Un sous-domaine est un domaine qui fait partie d’un autre domaine. Par exemple, si votre zone DNS est contoso.com, www.contoso.com est un exemple d’un sous-domaine qui peut être configuré dans la zone.

  14. À l’aide du fournisseur DNS qui héberge votre domaine, créez des enregistrements DNS en fonction du type d’enregistrement Hostname que vous avez sélectionné à l’aide des valeurs indiquées dans la section Validation du domaine. Les enregistrements pointent le domaine vers votre application conteneur et vérifient que vous en êtes propriétaire.

    • Si vous avez sélectionné un enregistrement, créez les enregistrements DNS suivants :

      Type d’enregistrement Host Valeur
      A @ Adresse IP de votre environnement Container Apps
      TXT asuid Code de vérification du domaine

    • Si vous avez sélectionné CNAME, créez les enregistrements DNS suivants :

      Type d’enregistrement Host Valeur
      CNAME Sous-domaine (par exemple, www) Domaine généré automatiquement de votre application conteneur
      TXT asuid. suivi du sous-domaine (par exemple, asuid.www) Code de vérification du domaine

  15. Sélectionnez le bouton Valider.

  16. Une fois la validation réussie, sélectionnez le bouton Ajouter.

  17. Une fois l’opération terminée, vous voyez votre nom de domaine dans la liste des domaines personnalisés avec le statut Sécurisé. Accédez à votre domaine pour vérifier qu’il est accessible.

Remarque

Pour les applications conteneur dans les environnements Container Apps internes, une configuration supplémentaire est nécessaire pour utiliser des domaines personnalisés avec l’entrée de l’étendue du réseau virtuel.

Gestion des certificats

Vous pouvez gérer des certificats via l’environnement Container Apps ou via une application conteneur individuelle.

Environnement

La fenêtre Certificats de l’environnement Container Apps présente une table de tous les certificats associés à l’environnement.

Vous pouvez gérer vos certificats par le biais des actions suivantes :

Action Description
Ajouter Sélectionnez le lien Ajouter un certificat pour ajouter un nouveau certificat.
Supprimer Sélectionnez l'icône de la corbeille pour supprimer un certificat.
Renouveler Le champ État d’intégrité de la table indique qu’un certificat expire bientôt dans les 60 jours suivant la date d’expiration. Pour renouveler un certificat, sélectionnez le lien Renouveler un certificat pour charger un nouveau certificat.

Application de conteneur

La fenêtre Domaines personnalisés de l’application conteneur présente une liste de domaines personnalisés associés à l’application conteneur.

Vous pouvez gérer vos certificats pour un nom de domaine individuel en sélectionnant le bouton de sélection (...) qui ouvre la fenêtre de liaison de certificat. Dans la fenêtre suivante, vous pouvez sélectionner un certificat à lier au nom de domaine sélectionné.

Étapes suivantes

Authentification dans Azure Container Apps