Azure 容器应用中的自定义域名和自带证书
Azure 容器应用允许将一个或多个自定义域绑定到容器应用。
- 每个域名都必须与一个 TLS/SSL 证书相关联。 你可以上传自己的证书,或使用免费的托管证书。
- 证书应用于容器应用环境,并绑定到单个容器应用。 必须对环境具有基于角色的访问权限才能添加证书。
- 需要 SNI 域证书。
- 必须为容器应用启用入口。
注意
如果你配置自定义环境 DNS(域名系统)后缀,则无法将包含此后缀的自定义域添加到容器应用。
添加自定义域和证书
重要
如果使用新证书,则必须有一个现有的 SNI 域证书 文件可供上传到 Azure。
在 Azure 门户中导航到你的容器应用
通过选择“设置”部分中的“入口”,验证应用是否启用了入口。 如果未启用流入量,请使用以下步骤启用它:
- 将 HTTP 入口设置为“已启用”。
- 选择所需的“入口流量”设置。
- 输入目标端口。
- 选择“保存” 。
在“设置”部分下,选择“自定义域”。
选择“添加自定义域”按钮。
在“添加自定义域和证书”窗口中,在“TLS/SSL 证书”中,选择“自带证书”。
在“域”中,输入要添加的域。
选择“添加证书”。
在“添加证书”窗口的“证书名称”中,输入此证书的名称。
在“证书文件”部分,浏览要上传的证书文件。
选择“验证”。
验证成功后,选择“添加”。
在“添加自定义域和证书”窗口的“证书”中,选择刚刚添加的证书。
根据域的类型选择“主机名记录类型”。
域类型 记录类型 说明 Apex 域 A 记录 顶点域是域根级别的域。 例如,如果你的 DNS(域名系统)区域为 contoso.com,则顶点域为contoso.com。子域 CNAME 子域是属于另一个域的域。 例如,如果 DNS 区域为 contoso.com,则www.contoso.com是可在该区域中配置的子域的示例。使用托管域的 DNS 提供程序,根据所选“主机名记录类型”使用“域验证”部分中显示的值创建 DNS 记录。 记录将域指向容器应用,并验证你是否拥有它。
如果选择“A 记录”,请创建以下 DNS 记录:
记录类型 主机 值 A @容器应用环境的 IP 地址 TXT asuid域验证码 如果选择“CNAME”,请创建以下 DNS 记录:
记录类型 主机 值 CNAME 子域(例如, www)容器应用的自动生成的 域 TXT asuid.后跟子域(例如,asuid.www)域验证码
选择“验证”按钮。
验证成功后,选择“添加”按钮。
操作完成后,将在自定义域列表中看到域名,其状态为“受保护”。 导航到你的域以验证它是否可访问。
注意
对于内部容器应用环境中的容器应用,需要进行额外配置才能使用具有 VNET 范围入口的自定义域。
管理证书
可以通过容器应用环境或通过单个容器应用来管理证书。
环境
容器应用环境的“证书”窗口显示一个表,其中包含与环境关联的所有证书。
可以通过以下操作管理证书:
| 操作 | 描述 |
|---|---|
| 添加 | 选择“添加证书”链接以添加新证书。 |
| 删除 | 选择回收站图标以删除证书。 |
| 续订 | 表的“运行状况”字段指示证书在到期日期后的 60 天内即将过期。 若要续订证书,请选择“续订证书”链接以上传新证书。 |
容器应用
容器应用的“自定义域”窗口显示与容器应用关联的自定义域列表。
可以通过选择省略号 (...) 按钮来管理单个域名的证书,这将打开证书绑定窗口。 在以下窗口中,可以选择要绑定到所选域名的证书。