Aangepaste domeinnamen en gratis beheerde certificaten in Azure Container Apps
Met Azure Container Apps kunt u een of meer aangepaste domeinen koppelen aan een container-app. U kunt automatisch een gratis beheerd certificaat configureren voor uw aangepaste domein.
Als u een aangepast domein wilt instellen met uw eigen certificaat, raadpleegt u Aangepaste domeinnamen en certificaten in Azure Container Apps.
Notitie
Als u een DNS-achtervoegsel voor een aangepaste omgeving configureert, kunt u geen aangepast domein met dit achtervoegsel toevoegen aan uw Container App.
Vereisten voor gratis certificaten
Azure Container Apps biedt een gratis beheerd certificaat voor uw aangepaste domein. Zonder enige actie van u wordt dit TLS/SSL-servercertificaat automatisch vernieuwd zolang uw app blijft voldoen aan de vereisten voor beheerde certificaten.
De vereisten zijn:
Uw container-app heeft HTTP-inkomend verkeer ingeschakeld en is openbaar toegankelijk.
Voor apex-domeinen moet u een A-record hebben die verwijst naar het IP-adres van uw Container Apps-omgeving.
Voor subdomeinen moet een CNAME-record rechtstreeks zijn toegewezen aan de automatisch gegenereerde domeinnaam van de container-app. Toewijzing aan een tussenliggende CNAME-waarde blokkeert certificaatuitgifte en verlenging. Voorbeelden van CNAME-waarden zijn verkeersbeheerders, Cloudflare en vergelijkbare services.
Notitie
Om ervoor te zorgen dat de uitgifte van het certificaat en de daaropvolgende vernieuwingen met succes worden voortgezet, moeten alle vereisten altijd worden voldaan wanneer het beheerde certificaat wordt toegewezen.
Een aangepast domein en beheerd certificaat toevoegen
Navigeer naar uw container-app in Azure Portal
Controleer of http-inkomend verkeer is ingeschakeld voor uw app door inkomend verkeer te selecteren in de sectie Instellingen. Als inkomend verkeer niet is ingeschakeld, schakelt u dit in met de volgende stappen:
- Stel HTTP-inkomend verkeer in op Ingeschakeld.
- Selecteer de gewenste instelling voor inkomend verkeer .
- Voer de doelpoort in.
- Selecteer Opslaan.
Selecteer Aangepaste domeinen in de sectie Instellingen.
Selecteer Aangepast domein toevoegen.
Selecteer beheerd certificaat in het venster Aangepast domein en certificaat toevoegen in TLS/SSL-certificaat.
Voer in het domein het domein in dat u wilt toevoegen.
Selecteer het recordtype Hostname op basis van het type van uw domein.
Domeintype Recordtype Opmerkingen Apex-domein A-record Een apex-domein is een domein op het hoofdniveau van uw domein. Als uw DNS-zone bijvoorbeeld is contoso.com
, is ditcontoso.com
het apexdomein.Subdomein CNAME Een subdomein is een domein dat deel uitmaakt van een ander domein. Als uw DNS-zone bijvoorbeeld is contoso.com
, is ditwww.contoso.com
een voorbeeld van een subdomein dat kan worden geconfigureerd in de zone.Met behulp van de DNS-provider die als host fungeert voor uw domein, maakt u DNS-records op basis van het recordtype Hostname dat u hebt geselecteerd met behulp van de waarden die worden weergegeven in de sectie Domeinvalidatie . De records wijzen het domein naar uw container-app en controleren of u de eigenaar bent.
Als u A-record hebt geselecteerd, maakt u de volgende DNS-records:
Recordtype Host Weergegeven als A @
Het IP-adres van uw Container Apps-omgeving TXT asuid
De domeinverificatiecode Als u CNAME hebt geselecteerd, maakt u de volgende DNS-records:
Recordtype Host Weergegeven als CNAME Het subdomein (bijvoorbeeld www
)Het automatisch gegenereerde <appname>.<region>.azurecontainerapps.io
domein van uw container-appTXT asuid.
gevolgd door het subdomein (bijvoorbeeldasuid.www
)De domeinverificatiecode
Selecteer Valideren.
Zodra de validatie is voltooid, selecteert u Toevoegen.
Het kan enkele minuten duren om het certificaat uit te geven en het domein toe te voegen aan uw container-app.
Zodra de bewerking is voltooid, ziet u uw domeinnaam in de lijst met aangepaste domeinen met de status Beveiligd. Navigeer naar uw domein om te controleren of het toegankelijk is.
Container Apps ondersteunt apexdomeinen en subdomeinen. Voor elk domeintype is een ander DNS-recordtype en een andere validatiemethode vereist.
Domeintype | Recordtype | Validatiemethode | Opmerkingen |
---|---|---|---|
Apex-domein | A-record | HTTP | Een apex-domein is een domein op het hoofdniveau van uw domein. Als uw DNS-zone bijvoorbeeld is contoso.com , is dit contoso.com het apexdomein. |
Subdomein | CNAME | CNAME | Een subdomein is een domein dat deel uitmaakt van een ander domein. Als uw DNS-zone bijvoorbeeld is contoso.com , is dit www.contoso.com een voorbeeld van een subdomein dat kan worden geconfigureerd in de zone. |
Meld u aan bij Azure met de Azure CLI.
az login
Installeer vervolgens de Azure Container Apps-extensie voor de CLI.
az extension add --name containerapp --upgrade
Controleer of http-inkomend verkeer is ingeschakeld voor uw container-app.
az containerapp ingress show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME>
Als inkomend verkeer niet is ingeschakeld, schakelt u dit in met de volgende stappen:
az containerapp ingress enable -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> \ --type external --target-port <TARGET_PORT> --transport auto
Vervang
<CONTAINER_APP_NAME>
door de naam van uw container-app,<RESOURCE_GROUP_NAME>
door de naam van de resourcegroep die uw container-app bevat en<TARGET_PORT>
door de poort waarop uw container-app luistert.Als u een apex-domein configureert, haalt u het IP-adres van uw Container Apps-omgeving op.
az containerapp env show -n <ENVIRONMENT_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.staticIp"
Vervang
<ENVIRONMENT_NAME>
door de naam van uw omgeving en<RESOURCE_GROUP_NAME>
door de naam van de resourcegroep die uw omgeving bevat.Als u een subdomein configureert, haalt u het automatisch gegenereerde domein van uw container-app op.
az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.configuration.ingress.fqdn"
Vervang
<CONTAINER_APP_NAME>
door de naam van uw container-app en<RESOURCE_GROUP_NAME>
door de naam van de resourcegroep die uw container-app bevat.Haal de domeinverificatiecode op.
az containerapp show -n <CONTAINER_APP_NAME> -g <RESOURCE_GROUP_NAME> -o tsv --query "properties.customDomainVerificationId"
Vervang
<CONTAINER_APP_NAME>
door de naam van uw container-app en<RESOURCE_GROUP_NAME>
door de naam van de resourcegroep die uw container-app bevat.Met behulp van de DNS-provider die als host fungeert voor uw domein, maakt u DNS-records op basis van het recordtype dat u hebt geselecteerd met behulp van de waarden die worden weergegeven in de sectie Domeinvalidatie . De records wijzen het domein naar uw container-app en controleren of u de eigenaar bent van het domein.
Als u een apex-domein configureert, maakt u de volgende DNS-records:
Recordtype Host Weergegeven als A @
Het IP-adres van uw Container Apps-omgeving TXT asuid
De domeinverificatiecode Als u een subdomein configureert, maakt u de volgende DNS-records:
Recordtype Host Weergegeven als CNAME Het subdomein (bijvoorbeeld www
)Het automatisch gegenereerde domein van uw container-app TXT asuid.
gevolgd door het subdomein (bijvoorbeeldasuid.www
)De domeinverificatiecode
Voeg het domein toe aan uw container-app.
az containerapp hostname add --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME>
Vervang
<DOMAIN_NAME>
door de domeinnaam die u wilt toevoegen,<RESOURCE_GROUP_NAME>
door de naam van de resourcegroep die uw container-app bevat en<CONTAINER_APP_NAME>
door de naam van uw container-app.Configureer het beheerde certificaat en bind het domein aan uw container-app.
az containerapp hostname bind --hostname <DOMAIN_NAME> -g <RESOURCE_GROUP_NAME> -n <CONTAINER_APP_NAME> --environment <ENVIRONMENT_NAME> --validation-method <VALIDATION_METHOD>
Vervang
<DOMAIN_NAME>
door de domeinnaam die u wilt toevoegen,<RESOURCE_GROUP_NAME>
door de naam van de resourcegroep die uw container-app bevat,<CONTAINER_APP_NAME>
door de naam van uw container-app en<ENVIRONMENT_NAME>
door de naam van uw omgeving.- Als u een A-record configureert, vervangt u deze
HTTP
door<VALIDATION_METHOD>
. - Als u een CNAME configureert, vervangt u deze
CNAME
door<VALIDATION_METHOD>
.
Het kan enkele minuten duren om het certificaat uit te geven en het domein toe te voegen aan uw container-app.
- Als u een A-record configureert, vervangt u deze
Zodra de bewerking is voltooid, gaat u naar uw domein om te controleren of deze toegankelijk is.