Bagikan melalui

Nama domain kustom dan bawa sertifikat Anda sendiri di Azure Container Apps

  • Artikel

Azure Container Apps memungkinkan Anda mengikat satu atau beberapa domain kustom ke aplikasi kontainer.

  • Setiap nama domain harus dikaitkan dengan sertifikat TLS/SSL. Anda dapat mengunggah sertifikat Anda sendiri atau menggunakan sertifikat terkelola gratis.
  • Sertifikat diterapkan ke lingkungan aplikasi kontainer dan terikat ke aplikasi kontainer individual. Anda harus memiliki akses berbasis peran ke lingkungan untuk menambahkan sertifikat.
  • Sertifikat domain SNI (Identifikasi Nama Server) diperlukan.
  • Ingress harus diaktifkan untuk aplikasi kontainer.

Catatan

Jika Anda mengonfigurasi akhiran DNS lingkungan kustom (Sistem Nama Domain), Anda tidak dapat menambahkan domain kustom yang berisi akhiran ini ke Aplikasi Kontainer Anda.

Menambahkan domain dan sertifikat kustom

Penting

Jika Anda menggunakan sertifikat baru, Anda harus memiliki file sertifikat domain SNI yang sudah ada untuk diunggah ke Azure.

  1. Navigasi ke aplikasi kontainer Anda di portal Azure

  2. Verifikasi bahwa aplikasi Anda mengaktifkan ingress dengan memilih Ingress di bagian Pengaturan . Jika ingress tidak diaktifkan, aktifkan dengan langkah-langkah berikut:

    1. Atur HTTP Ingress ke Diaktifkan.
    2. Pilih pengaturan lalu lintas Ingress yang diinginkan.
    3. Masukkan port Target.
    4. Pilih Simpan.

  3. Di bawah bagian Pengaturan , pilih Domain kustom.

  4. Pilih tombol Tambahkan domain kustom.

  5. Di jendela Tambahkan domain dan sertifikat kustom, di sertifikat TLS/SSL, pilih Bawa sertifikat Anda sendiri.

  6. Di domain, masukkan domain yang ingin Anda tambahkan.

  7. Pilih Tambahkan sertifikat.

  8. Di jendela Tambahkan sertifikat, di Nama sertifikat, masukkan nama untuk sertifikat ini.

  9. Di bagian File sertifikat , telusuri file sertifikat yang ingin Anda unggah.

  10. Pilih Validasi.

  11. Setelah validasi berhasil, pilih Tambahkan.

  12. Di jendela Tambahkan domain dan sertifikat kustom, di Sertifikat, pilih sertifikat yang baru saja Anda tambahkan.

  13. Pilih jenis catatan Nama host berdasarkan jenis domain Anda.

    Jenis domain Jenis rekaman Catatan
    Domain apex Catatan A Domain apex adalah domain di tingkat akar domain Anda. Misalnya, jika zona DNS (Sistem Nama Domain) Anda adalah contoso.com, maka contoso.com adalah domain apex.
    Subdomain CNAME Subdomain adalah domain yang merupakan bagian dari domain lain. Misalnya, jika zona DNS Anda adalah contoso.com, maka www.contoso.com adalah contoh subdomain yang dapat dikonfigurasi di zona tersebut.

  14. Menggunakan penyedia DNS yang menghosting domain Anda, buat catatan DNS berdasarkan jenis catatan Nama Host yang Anda pilih menggunakan nilai yang diperlihatkan di bagian Validasi domain. Catatan mengarahkan domain ke aplikasi kontainer Anda dan memverifikasi bahwa Anda memilikinya. Penyiapan bergantung pada apakah Anda menggunakan domain kustom dengan fitur titik akhir privat (pratinjau):

    • Jika Anda memilih catatan A, buat catatan DNS berikut ini:

      Jenis rekaman Host Nilai
      A @ Alamat IP lingkungan Container Apps Anda.
      TXT asuid Kode verifikasi domain.

    • Jika Anda memilih CNAME, buat catatan DNS berikut:

      Jenis rekaman Host Nilai
      CNAME Subdomain (misalnya, www) Domain yang dihasilkan dari aplikasi kontainer Anda.
      TXT asuid. diikuti oleh subdomain (misalnya, asuid.www) Kode verifikasi domain.

  15. Pilih tombol Validasi.

  16. Setelah validasi berhasil, pilih tombol Tambahkan .

  17. Setelah operasi selesai, Anda akan melihat nama domain Anda dalam daftar domain kustom dengan status Diamankan. Navigasi ke domain Anda untuk memverifikasi bahwa domain tersebut dapat diakses.

Catatan

Untuk aplikasi kontainer di lingkungan Container Apps internal, konfigurasi tambahan diperlukan untuk menggunakan domain kustom dengan ingress cakupan VNET.

Container Apps mendukung domain apex dan subdomain. Setiap jenis domain memerlukan jenis catatan DNS dan metode validasi yang berbeda.

Jenis domain Jenis rekaman Metode validasi Catatan
Domain apex Catatan A HTTP Domain apex adalah domain di tingkat akar domain Anda. Misalnya, jika zona DNS Anda adalah contoso.com, maka contoso.com adalah domain apex.
Subdomain CNAME CNAME Subdomain adalah domain yang merupakan bagian dari domain lain. Misalnya, jika zona DNS Anda adalah contoso.com, maka www.contoso.com adalah contoh subdomain yang dapat dikonfigurasi di zona tersebut.

  1. Masuk ke Azure dengan Azure CLI.

    az login

  2. Selanjutnya, instal ekstensi Azure Container Apps ke CLI.

    az extension add --name containerapp --upgrade

  3. Atur variabel lingkungan berikut. <PLACEHOLDERS> Ganti dengan nilai Anda.

    RESOURCE_GROUP = "<RESOURCE_GROUP>"
CONTAINER_APP = "<CONTAINER_APP>"
ENVIRONMENT = "<ENVIRONMENT>"
TARGET_PORT = "<TARGET_PORT>"
DOMAIN_NAME = "<DOMAIN_NAME>"
CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>"
CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>"
CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"
    • Ganti <CERTIFICATE_LOCAL_PATH> dengan jalur lokal file sertifikat Anda.
    • Ganti <CERTIFICATE_LOWERCASE_NAME> dengan nama sertifikat huruf kecil yang unik dalam lingkungan.
    • Ganti <TARGET_PORT> dengan port yang didengarkan aplikasi kontainer Anda.

  4. Verifikasi bahwa aplikasi kontainer Anda mengaktifkan ingress HTTP.

    az containerapp ingress show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP

    Jika ingress tidak diaktifkan, aktifkan dengan langkah-langkah berikut:

    az containerapp ingress enable \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    --type external \
    --target-port $TARGET_PORT \
    --transport auto

  5. Jika Anda mengonfigurasi domain apex, dapatkan alamat IP lingkungan Container Apps Anda.

    az containerapp env show \
    -n $ENVIRONMENT \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.staticIp"

  6. Jika Anda mengonfigurasi subdomain, dapatkan domain yang dihasilkan secara otomatis dari aplikasi kontainer Anda.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.configuration.ingress.fqdn"

  7. Dapatkan kode verifikasi domain.

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.customDomainVerificationId"

  8. Menggunakan penyedia DNS yang menghosting domain Anda, buat catatan DNS berdasarkan jenis catatan yang Anda pilih menggunakan nilai yang diperlihatkan di bagian Validasi domain. Catatan mengarahkan domain ke aplikasi kontainer Anda dan memverifikasi bahwa Anda memilikinya. Penyiapan bergantung pada apakah Anda menggunakan domain kustom dengan fitur titik akhir privat (pratinjau):

    • Jika Anda memilih catatan A, buat catatan DNS berikut ini:

      Jenis rekaman Host Nilai
      A @ Alamat IP lingkungan Container Apps Anda.
      TXT asuid Kode verifikasi domain.

    • Jika Anda memilih CNAME, buat catatan DNS berikut:

      Jenis rekaman Host Nilai
      CNAME Subdomain (misalnya, www) Domain yang dihasilkan dari aplikasi kontainer Anda.
      TXT asuid. diikuti oleh subdomain (misalnya, asuid.www) Kode verifikasi domain.

  9. Unggah sertifikat ke lingkungan Anda.

    az containerapp env certificate upload \
    -g $RESOURCE_GROUP \
    --name $ENVIRONMENT \
    --certificate-file $CERTIFICATE_LOCAL_PATH \
    --password $CERTIFICATE_PASSWORD \
    --certificate-name $CERTIFICATE_LOWERCASE_NAME

  10. Ikat sertifikat dan domain ke aplikasi kontainer Anda.

    az containerapp hostname bind \
    --hostname $DOMAIN_NAME \
    -g $RESOURCE_GROUP \
    -n $CONTAINER_APP \
    --environment $ENVIRONMENT \
    --certificate $CERTIFICATE_LOWERCASE_NAME \
    --validation-method <VALIDATION_METHOD>

    • Jika Anda mengonfigurasi rekaman A, ganti <VALIDATION_METHOD> dengan HTTP.

    • Jika Anda mengonfigurasi CNAME, ganti <VALIDATION_METHOD> dengan CNAME.

    Mungkin perlu waktu beberapa menit untuk mengeluarkan sertifikat dan menambahkan domain ke aplikasi kontainer Anda.

  11. Setelah operasi selesai, navigasikan ke domain Anda untuk memverifikasi bahwa operasi tersebut dapat diakses.

Mengelola sertifikat

Anda dapat mengelola sertifikat melalui lingkungan Container Apps atau melalui aplikasi kontainer individual.

Lingkungan

Jendela Sertifikat lingkungan Container Apps menyajikan tabel semua sertifikat yang terkait dengan lingkungan.

Anda dapat mengelola sertifikat Anda melalui tindakan berikut:

Tindakan Deskripsi
Menambahkan Pilih tautan Tambahkan sertifikat untuk menambahkan sertifikat baru.
Hapus Pilih ikon tempat sampah untuk menghapus sertifikat.
Perpanjang Bidang Status kesehatan tabel menunjukkan bahwa sertifikat akan segera kedaluwarsa dalam waktu 60 hari setelah tanggal kedaluwarsa. Untuk memperbarui sertifikat, pilih tautan Perbarui sertifikat untuk mengunggah sertifikat baru.

Container Apps

Jendela Domain kustom aplikasi kontainer menyajikan daftar domain kustom yang terkait dengan aplikasi kontainer.

Anda dapat mengelola sertifikat untuk nama domain individual dengan memilih tombol elipsis (...), yang membuka jendela pengikatan sertifikat. Dari jendela berikut, Anda bisa memilih sertifikat untuk mengikat ke nama domain yang dipilih.

Langkah berikutnya

Autentikasi di Azure Container Apps