Azure 容器应用中的自定义域名和自带证书

Azure 容器应用允许将一个或多个自定义域绑定到容器应用。

  • 每个域名都必须与一个 TLS/SSL 证书相关联。 你可以上传自己的证书,或使用免费的托管证书
  • 证书应用于容器应用环境,并绑定到单个容器应用。 必须对环境具有基于角色的访问权限才能添加证书。
  • 需要 SNI 域证书。
  • 必须为容器应用启用入口。

注意

如果你配置自定义环境 DNS(域名系统)后缀,则无法将包含此后缀的自定义域添加到容器应用。

添加自定义域和证书

重要

如果使用新证书,则必须有一个现有的 SNI 域证书 文件可供上传到 Azure。

  1. Azure 门户中导航到你的容器应用

  2. 通过选择“设置”部分中的“入口”,验证应用是否启用了入口。 如果未启用流入量,请使用以下步骤启用它:

    1. 将 HTTP 入口设置为“已启用”。
    2. 选择所需的“入口流量”设置。
    3. 输入目标端口。
    4. 选择“保存” 。
  3. 在“设置”部分下,选择“自定义域”。

  4. 选择“添加自定义域”按钮。

  5. 在“添加自定义域和证书”窗口中,在“TLS/SSL 证书”中,选择“自带证书”。

  6. 在“”中,输入要添加的域。

  7. 选择“添加证书”。

  8. 在“添加证书”窗口的“证书名称”中,输入此证书的名称。

  9. 在“证书文件”部分,浏览要上传的证书文件。

  10. 选择“验证”。

  11. 验证成功后,选择“添加”。

  12. 在“添加自定义域和证书”窗口的“证书”中,选择刚刚添加的证书。

  13. 根据域的类型选择“主机名记录类型”。

    域类型 记录类型 说明
    Apex 域 A 记录 顶点域是域根级别的域。 例如,如果你的 DNS(域名系统)区域为 contoso.com,则顶点域为 contoso.com
    子域 CNAME 子域是属于另一个域的域。 例如,如果 DNS 区域为 contoso.com,则 www.contoso.com 是可在该区域中配置的子域的示例。
  14. 使用托管域的 DNS 提供程序,根据所选“主机名记录类型”使用“域验证”部分中显示的值创建 DNS 记录。 记录将域指向容器应用,并验证你是否拥有它。

    • 如果选择“A 记录”,请创建以下 DNS 记录:

      记录类型 主机
      A @ 容器应用环境的 IP 地址
      TXT asuid 域验证码
    • 如果选择“CNAME”,请创建以下 DNS 记录:

      记录类型 主机
      CNAME 子域(例如,www 容器应用的自动生成的 域
      TXT asuid. 后跟子域(例如,asuid.www 域验证码
  15. 选择“验证”按钮。

  16. 验证成功后,选择“添加”按钮。

  17. 操作完成后,将在自定义域列表中看到域名,其状态为“受保护”。 导航到你的域以验证它是否可访问。

注意

对于内部容器应用环境中的容器应用,需要进行额外配置才能使用具有 VNET 范围入口的自定义域。

管理证书

可以通过容器应用环境或通过单个容器应用来管理证书。

环境

容器应用环境的“证书”窗口显示一个表,其中包含与环境关联的所有证书。

可以通过以下操作管理证书:

操作 描述
添加 选择“添加证书”链接以添加新证书。
删除 选择回收站图标以删除证书。
续订 表的“运行状况”字段指示证书在到期日期后的 60 天内即将过期。 若要续订证书,请选择“续订证书”链接以上传新证书。

容器应用

容器应用的“自定义域”窗口显示与容器应用关联的自定义域列表。

可以通过选择省略号 (...) 按钮来管理单个域名的证书,这将打开证书绑定窗口。 在以下窗口中,可以选择要绑定到所选域名的证书。

后续步骤