مشاركة عبر

أسماء المجالات المخصصة وإحضار الشهادات الخاصة بك في Azure Container Apps

  • مقالة

تسمح لك Azure Container Apps بربط مجال واحد أو أكثر من المجالات المخصصة بتطبيق حاوية.

  • يجب أن يكون كل اسم مجال مقترنا بشهادة TLS/SSL. يمكنك تحميل الشهادة الخاصة بك أو استخدام شهادة مدارة مجانية.
  • يتم تطبيق الشهادات على بيئة تطبيق الحاوية وهي مرتبطة بتطبيقات الحاوية الفردية. يجب أن يكون لديك حق الوصول المستند إلى الدور إلى البيئة لإضافة الشهادات.
  • شهادات مجال SNI (تعريف اسم الخادم) مطلوبة.
  • يجب تمكين الدخول لتطبيق الحاوية.

إشعار

إذا قمت بتكوين لاحقة DNS (نظام أسماء المجالات) لبيئة مخصصة، فلا يمكنك إضافة مجال مخصص يحتوي على هذه اللاحقة إلى تطبيق الحاوية.

إضافة مجال وشهادة مخصصين

هام

إذا كنت تستخدم شهادة جديدة، يجب أن يكون لديك ملف شهادة مجال SNI موجود متاح للتحميل إلى Azure.

  1. انتقل إلى تطبيق الحاوية في مدخل Microsoft Azure

  2. تحقق من تمكين الدخول لتطبيقك عن طريق تحديد الدخول في قسم الإعدادات . إذا لم يتم تمكين الدخول، فمكنه باستخدام الخطوات التالية:

    1. تعيين دخول HTTP إلى ممكن.
    2. حدد إعداد حركة مرور الدخول المطلوبة.
    3. أدخل المنفذ الهدف.
    4. حدد حفظ.

  3. ضمن قسم Settings ، حدد Custom domains.

  4. حدد الزر إضافة مجال مخصص.

  5. في نافذة إضافة مجال مخصص وشهادة ، في شهادة TLS/SSL، حدد إحضار الشهادة الخاصة بك.

  6. في المجال، أدخل المجال الذي تريد إضافته.

  7. حدد إضافة شهادة.

  8. في نافذة إضافة شهادة، في اسم الشهادة، أدخل اسما لهذه الشهادة.

  9. في قسم ملف الشهادة، استعرض بحثا عن ملف الشهادة الذي تريد تحميله.

  10. حدد التحقق من الصحة.

  11. بمجرد نجاح التحقق من الصحة، حدد إضافة.

  12. في نافذة إضافة مجال مخصص وشهادة ، في الشهادة، حدد الشهادة التي أضفتها للتو.

  13. حدد نوع سجل اسم المضيف استنادا إلى نوع مجالك.

    نوع المجال نوع السجل ملاحظات
    مجال Apex السجل مجال الذروة هو مجال على المستوى الجذر لمجالك. على سبيل المثال، إذا كانت منطقة DNS (نظام أسماء المجالات) هي contoso.com، إذن contoso.com هي المجال الذروة.
    فرعي CNAME المجال الفرعي هو مجال يشكل جزءا من مجال آخر. على سبيل المثال، إذا كانت منطقة DNS الخاصة بك هي contoso.com، فهي www.contoso.com مثال على مجال فرعي يمكن تكوينه في المنطقة.

  14. باستخدام موفر DNS الذي يستضيف مجالك، قم بإنشاء سجلات DNS استنادا إلى نوع سجل اسم المضيف الذي حددته باستخدام القيم الموضحة في قسم التحقق من صحة المجال. تشير السجلات إلى المجال إلى تطبيق الحاوية الخاص بك وتحقق من ملكيتك له. يعتمد الإعداد على ما إذا كنت تستخدم مجالات مخصصة مع ميزة نقطة النهاية الخاصة (معاينة):

    • إذا حددت سجل A، فقم بإنشاء سجلات DNS التالية:

      نوع السجل المضيف القيمة‬
      ش @ عنوان IP لبيئة تطبيقات الحاوية الخاصة بك.
      TXT asuid رمز التحقق من المجال.

    • إذا حددت CNAME، فبادر بإنشاء سجلات DNS التالية:

      نوع السجل المضيف القيمة‬
      CNAME المجال الفرعي (على سبيل المثال، www) المجال الذي تم إنشاؤه لتطبيق الحاوية.
      TXT asuid. متبوعا بالمجال الفرعي (على سبيل المثال، asuid.www) رمز التحقق من المجال.

  15. حدد زر التحقق من الصحة.

  16. بمجرد نجاح التحقق من الصحة، حدد الزر Add .

  17. بمجرد اكتمال العملية، سترى اسم المجال الخاص بك في قائمة المجالات المخصصة بحالة Secured. انتقل إلى مجالك للتحقق من إمكانية الوصول إليه.

إشعار

بالنسبة لتطبيقات الحاوية في بيئات Container Apps الداخلية، يلزم تكوين إضافي لاستخدام المجالات المخصصة مع دخول نطاق VNET.

تدعم تطبيقات الحاوية مجالات الذروة والمجالات الفرعية. يتطلب كل نوع مجال نوع سجل DNS مختلف وطريقة التحقق من الصحة.

نوع المجال نوع السجل طريقة التحقق من الصحة ملاحظات
مجال Apex السجل HTTP مجال الذروة هو مجال على المستوى الجذر لمجالك. على سبيل المثال، إذا كانت منطقة DNS الخاصة بك هي contoso.com، إذن contoso.com هي المجال الذروة.
فرعي CNAME CNAME المجال الفرعي هو مجال يشكل جزءا من مجال آخر. على سبيل المثال، إذا كانت منطقة DNS الخاصة بك هي contoso.com، فهي www.contoso.com مثال على مجال فرعي يمكن تكوينه في المنطقة.

  1. سجل الدخول إلى Azure باستخدام Azure CLI.

    az login

  2. بعد ذلك، ثبِّت ملحق Azure Container Apps لـ CLI.

    az extension add --name containerapp --upgrade

  3. تعيين متغيرات البيئة التالية. <PLACEHOLDERS> استبدل بقيمك.

    RESOURCE_GROUP = "<RESOURCE_GROUP>"
CONTAINER_APP = "<CONTAINER_APP>"
ENVIRONMENT = "<ENVIRONMENT>"
TARGET_PORT = "<TARGET_PORT>"
DOMAIN_NAME = "<DOMAIN_NAME>"
CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>"
CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>"
CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"
    • استبدل <CERTIFICATE_LOCAL_PATH> بالمسار المحلي لملف الشهادة.
    • استبدل <CERTIFICATE_LOWERCASE_NAME> باسم شهادة صغيرة فريدة داخل البيئة.
    • استبدل <TARGET_PORT> بالمنفذ الذي يستمع إليه تطبيق الحاوية.

  4. تحقق من تمكين دخول HTTP لتطبيق الحاوية.

    az containerapp ingress show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP

    إذا لم يتم تمكين الدخول، فمكنه باستخدام الخطوات التالية:

    az containerapp ingress enable \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    --type external \
    --target-port $TARGET_PORT \
    --transport auto

  5. إذا كنت تقوم بتكوين مجال قمة، فاحصل على عنوان IP لبيئة تطبيقات الحاوية.

    az containerapp env show \
    -n $ENVIRONMENT \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.staticIp"

  6. إذا كنت تقوم بتكوين مجال فرعي، فاحصل على المجال الذي تم إنشاؤه تلقائيا لتطبيق الحاوية.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.configuration.ingress.fqdn"

  7. احصل على رمز التحقق من المجال.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.customDomainVerificationId"

  8. باستخدام موفر DNS الذي يستضيف مجالك، قم بإنشاء سجلات DNS استنادا إلى نوع السجل الذي حددته باستخدام القيم الموضحة في قسم التحقق من صحة المجال. تشير السجلات إلى المجال إلى تطبيق الحاوية الخاص بك وتحقق من ملكيتك له. يعتمد الإعداد على ما إذا كنت تستخدم مجالات مخصصة مع ميزة نقطة النهاية الخاصة (معاينة):

    • إذا حددت سجل A، فقم بإنشاء سجلات DNS التالية:

      نوع السجل المضيف القيمة‬
      ش @ عنوان IP لبيئة تطبيقات الحاوية الخاصة بك.
      TXT asuid رمز التحقق من المجال.

    • إذا حددت CNAME، فبادر بإنشاء سجلات DNS التالية:

      نوع السجل المضيف القيمة‬
      CNAME المجال الفرعي (على سبيل المثال، www) المجال الذي تم إنشاؤه لتطبيق الحاوية.
      TXT asuid. متبوعا بالمجال الفرعي (على سبيل المثال، asuid.www) رمز التحقق من المجال.

  9. تحميل الشهادة إلى بيئتك.

    az containerapp env certificate upload \
    -g $RESOURCE_GROUP \
    --name $ENVIRONMENT \
    --certificate-file $CERTIFICATE_LOCAL_PATH \
    --password $CERTIFICATE_PASSWORD \
    --certificate-name $CERTIFICATE_LOWERCASE_NAME

  10. ربط الشهادة والمجال بتطبيق الحاوية.

    az containerapp hostname bind \
    --hostname $DOMAIN_NAME \
    -g $RESOURCE_GROUP \
    -n $CONTAINER_APP \
    --environment $ENVIRONMENT \
    --certificate $CERTIFICATE_LOWERCASE_NAME \
    --validation-method <VALIDATION_METHOD>

    • إذا كنت تقوم بتكوين سجل A، فاستبدل <VALIDATION_METHOD> ب HTTP.

    • إذا كنت تقوم بتكوين CNAME، فاستبدل <VALIDATION_METHOD> ب CNAME.

    قد يستغرق إصدار الشهادة وإضافة المجال إلى تطبيق الحاوية عدة دقائق.

  11. بمجرد اكتمال العملية، انتقل إلى مجالك للتحقق من إمكانية الوصول إليها.

إدارة الشهادات

يمكنك إدارة الشهادات عبر بيئة Container Apps أو من خلال تطبيق حاوية فردي.

البيئة

تعرض نافذة الشهادات في بيئة Container Apps جدولا بجميع الشهادات المقترنة بالبيئة.

يمكنك إدارة شهاداتك من خلال الإجراءات التالية:

الإجراء ‏‏الوصف
إضافة حدد الارتباط Add certificate لإضافة شهادة جديدة.
حذف حدد أيقونة سلة المهملات لإزالة شهادة.
تجديد يشير حقل الحالة الصحية للجدول إلى انتهاء صلاحية الشهادة قريبا في غضون 60 يوما من تاريخ انتهاء الصلاحية. لتجديد شهادة، حدد رابط تجديد الشهادة لتحميل شهادة جديدة.

تطبيق الحاوية

تعرض نافذة Custom domains لتطبيق الحاوية قائمة بالمجالات المخصصة المقترنة بتطبيق الحاوية.

يمكنك إدارة الشهادات الخاصة بك لاسم مجال فردي عن طريق تحديد زر علامة الحذف (...)، الذي يفتح نافذة ربط الشهادة. من النافذة التالية، يمكنك تحديد شهادة لربطها باسم المجال المحدد.

الخطوات التالية

المصادقة في Azure Container Apps