Share via

Aangepaste domeinnamen en gratis beheerde certificaten in Azure Container Apps

  • Artikel

Met Azure Container Apps kunt u een of meer aangepaste domeinen koppelen aan een container-app. U kunt automatisch een gratis beheerd certificaat configureren voor uw aangepaste domein.

Als u een aangepast domein wilt instellen met uw eigen certificaat, raadpleegt u Aangepaste domeinnamen en certificaten in Azure Container Apps.

Notitie

Als u een DNS-achtervoegsel voor een aangepaste omgeving configureert, kunt u geen aangepast domein met dit achtervoegsel toevoegen aan uw Container App.

Vereisten voor gratis certificaten

Azure Container Apps biedt een gratis beheerd certificaat voor uw aangepaste domein. Zonder enige actie van u wordt dit TLS/SSL-servercertificaat automatisch vernieuwd zolang uw app blijft voldoen aan de vereisten voor beheerde certificaten.

De vereisten zijn:

  • Uw container-app heeft HTTP-inkomend verkeer ingeschakeld en is openbaar toegankelijk.

  • Voor apex-domeinen moet u een A-record hebben die verwijst naar het IP-adres van uw Container Apps-omgeving.

  • Voor subdomeinen moet een CNAME-record rechtstreeks zijn toegewezen aan de automatisch gegenereerde domeinnaam van de container-app. Toewijzing aan een tussenliggende CNAME-waarde blokkeert certificaatuitgifte en verlenging. Voorbeelden van CNAME-waarden zijn verkeersbeheerders, Cloudflare en vergelijkbare services.

Notitie

Om ervoor te zorgen dat de uitgifte van het certificaat en de daaropvolgende vernieuwingen met succes worden voortgezet, moeten alle vereisten altijd worden voldaan wanneer het beheerde certificaat wordt toegewezen.

Een aangepast domein en beheerd certificaat toevoegen

  1. Navigeer naar uw container-app in Azure Portal

  2. Controleer of http-inkomend verkeer is ingeschakeld voor uw app door inkomend verkeer te selecteren in de sectie Instellingen. Als inkomend verkeer niet is ingeschakeld, schakelt u dit in met de volgende stappen:

    1. Stel HTTP-inkomend verkeer in op Ingeschakeld.
    2. Selecteer de gewenste instelling voor inkomend verkeer .
    3. Voer de doelpoort in.
    4. Selecteer Opslaan.

  3. Selecteer Aangepaste domeinen in de sectie Instellingen.

  4. Selecteer Aangepast domein toevoegen.

  5. Selecteer beheerd certificaat in het venster Aangepast domein en certificaat toevoegen in TLS/SSL-certificaat.

  6. Voer in het domein het domein in dat u wilt toevoegen.

  7. Selecteer het recordtype Hostname op basis van het type van uw domein.

    Domeintype Recordtype Opmerkingen
    Apex-domein A-record Een apex-domein is een domein op het hoofdniveau van uw domein. Als uw DNS-zone bijvoorbeeld is contoso.com, is dit contoso.com het apexdomein.
    Subdomein CNAME Een subdomein is een domein dat deel uitmaakt van een ander domein. Als uw DNS-zone bijvoorbeeld is contoso.com, is dit www.contoso.com een voorbeeld van een subdomein dat kan worden geconfigureerd in de zone.

  8. Met behulp van de DNS-provider die als host fungeert voor uw domein, maakt u DNS-records op basis van het recordtype Hostname dat u hebt geselecteerd met behulp van de waarden die worden weergegeven in de sectie Domeinvalidatie . De records wijzen het domein naar uw container-app en controleren of u de eigenaar bent.

    • Als u A-record hebt geselecteerd, maakt u de volgende DNS-records:

      Recordtype Host Weergegeven als
      A @ Het IP-adres van uw Container Apps-omgeving
      TXT asuid De domeinverificatiecode

    • Als u CNAME hebt geselecteerd, maakt u de volgende DNS-records:

      Recordtype Host Weergegeven als
      CNAME Het subdomein (bijvoorbeeld www) Het automatisch gegenereerde <appname>.<region>.azurecontainerapps.io domein van uw container-app
      TXT asuid. gevolgd door het subdomein (bijvoorbeeld asuid.www) De domeinverificatiecode

  9. Selecteer Valideren.

  10. Zodra de validatie is voltooid, selecteert u Toevoegen.

    Het kan enkele minuten duren om het certificaat uit te geven en het domein toe te voegen aan uw container-app.

  11. Zodra de bewerking is voltooid, ziet u uw domeinnaam in de lijst met aangepaste domeinen met de status Beveiligd. Navigeer naar uw domein om te controleren of het toegankelijk is.

Container Apps ondersteunt apexdomeinen en subdomeinen. Voor elk domeintype is een ander DNS-recordtype en een andere validatiemethode vereist.

Domeintype Recordtype Validatiemethode Opmerkingen
Apex-domein A-record HTTP Een apex-domein is een domein op het hoofdniveau van uw domein. Als uw DNS-zone bijvoorbeeld is contoso.com, is dit contoso.com het apexdomein.
Subdomein CNAME CNAME Een subdomein is een domein dat deel uitmaakt van een ander domein. Als uw DNS-zone bijvoorbeeld is contoso.com, is dit www.contoso.com een voorbeeld van een subdomein dat kan worden geconfigureerd in de zone.

  1. Meld u aan bij Azure met de Azure CLI.

    az login

  2. Installeer vervolgens de Azure Container Apps-extensie voor de CLI.

    az extension add --name containerapp --upgrade

  3. Controleer of http-inkomend verkeer is ingeschakeld voor uw container-app.

    az containerapp ingress show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME>

    Als inkomend verkeer niet is ingeschakeld, schakelt u dit in met de volgende stappen:

    az containerapp ingress enable -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> \
        --type external --target-port <TARGET_PORT> --transport auto

    Vervang <CONTAINER_APP_NAME> door de naam van uw container-app, <RESOURCE_GROUP_NAME> door de naam van de resourcegroep die uw container-app bevat en <TARGET_PORT> door de poort waarop uw container-app luistert.

  4. Als u een apex-domein configureert, haalt u het IP-adres van uw Container Apps-omgeving op.

    az containerapp env show -n <ENVIRONMENT_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.staticIp"

    Vervang <ENVIRONMENT_NAME> door de naam van uw omgeving en <RESOURCE_GROUP_NAME> door de naam van de resourcegroep die uw omgeving bevat.

  5. Als u een subdomein configureert, haalt u het automatisch gegenereerde domein van uw container-app op.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.configuration.ingress.fqdn"

    Vervang <CONTAINER_APP_NAME> door de naam van uw container-app en <RESOURCE_GROUP_NAME> door de naam van de resourcegroep die uw container-app bevat.

  6. Haal de domeinverificatiecode op.

    az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.customDomainVerificationId"

    Vervang <CONTAINER_APP_NAME> door de naam van uw container-app en <RESOURCE_GROUP_NAME> door de naam van de resourcegroep die uw container-app bevat.

  7. Met behulp van de DNS-provider die als host fungeert voor uw domein, maakt u DNS-records op basis van het recordtype dat u hebt geselecteerd met behulp van de waarden die worden weergegeven in de sectie Domeinvalidatie . De records wijzen het domein naar uw container-app en controleren of u de eigenaar bent van het domein.

    • Als u een apex-domein configureert, maakt u de volgende DNS-records:

      Recordtype Host Weergegeven als
      A @ Het IP-adres van uw Container Apps-omgeving
      TXT asuid De domeinverificatiecode

    • Als u een subdomein configureert, maakt u de volgende DNS-records:

      Recordtype Host Weergegeven als
      CNAME Het subdomein (bijvoorbeeld www) Het automatisch gegenereerde domein van uw container-app
      TXT asuid. gevolgd door het subdomein (bijvoorbeeld asuid.www) De domeinverificatiecode

  8. Voeg het domein toe aan uw container-app.

    az containerapp hostname add --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME>

    Vervang <DOMAIN_NAME> door de domeinnaam die u wilt toevoegen, <RESOURCE_GROUP_NAME> door de naam van de resourcegroep die uw container-app bevat en <CONTAINER_APP_NAME> door de naam van uw container-app.

  9. Configureer het beheerde certificaat en bind het domein aan uw container-app.

    az containerapp hostname bind --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME> --environment <ENVIRONMENT_NAME> --validation-method <VALIDATION_METHOD>

    Vervang <DOMAIN_NAME> door de domeinnaam die u wilt toevoegen, <RESOURCE_GROUP_NAME> door de naam van de resourcegroep die uw container-app bevat, <CONTAINER_APP_NAME> door de naam van uw container-app en <ENVIRONMENT_NAME> door de naam van uw omgeving.

    • Als u een A-record configureert, vervangt u deze HTTPdoor <VALIDATION_METHOD> .
    • Als u een CNAME configureert, vervangt u deze CNAMEdoor <VALIDATION_METHOD> .

    Het kan enkele minuten duren om het certificaat uit te geven en het domein toe te voegen aan uw container-app.

  10. Zodra de bewerking is voltooid, gaat u naar uw domein om te controleren of deze toegankelijk is.

Volgende stappen

Verificatie in Azure Container Apps