Compartir a través de

Nombres de dominio personalizados y certificados administrados gratuitos en Azure Container Apps

Azure Container Apps le permite enlazar uno o varios dominios personalizados a una aplicación de contenedor. Puede configurar automáticamente un certificado administrado gratuito para el dominio personalizado cuando la aplicación de contenedor sea accesible públicamente desde las direcciones IP de DigiCert.

Si desea configurar un dominio personalizado que use su propio certificado, consulte Nombres de dominio personalizados y traiga sus propios certificados en Azure Container Apps.

Nota:

Si configura un sufijo DNS de entorno personalizado, no puede agregar un dominio personalizado que contenga este sufijo a la aplicación contenedora.

Requisitos de los certificados gratuitos

Container Apps proporciona un certificado administrado gratuito para el dominio personalizado. Este certificado de servidor TLS/SSL se renueva automáticamente sin ninguna acción de usted siempre que la aplicación siga cumpliendo los requisitos de los certificados administrados.

Los requisitos son:

  • Habilite la entrada HTTP y asegúrese de que la aplicación contenedora sea accesible públicamente desde las direcciones IP de DigiCert.

  • Tener un registro A para dominios de vértice que apunte a la dirección IP del entorno de Container Apps.

  • Establezca un registro CNAME para subdominios que se asigne directamente al nombre de dominio generado de la aplicación contenedora. La asignación a un valor CNAME intermedio bloquea la emisión y renovación de certificados. Algunos ejemplos de valores de CNAME son administradores de tráfico, Cloudflare y servicios similares.

  • Si existe un registro de dominio de autorización de entidad de certificación (CAA) en el dominio raíz, debe permitir explícitamente a DigiCert como emisor de certificados mediante la creación de un registro de dominio CAA con el valor 0 issue digicert.com. Sin esta configuración, se produce un error en la emisión y renovación del certificado.

Nota:

Para asegurarse de que la emisión del certificado y las renovaciones posteriores se realicen correctamente, todos los requisitos deben cumplirse en todo momento cuando se asigna el certificado administrado.

Agregar un dominio personalizado y un certificado administrado

  1. Vaya a la aplicación de contenedor en Azure Portal.

  2. Compruebe que la aplicación tiene habilitada la entrada HTTP seleccionando Entrada en la sección Redes del panel izquierdo. Si la entrada no está habilitada, habilítela con estos pasos:

    1. Establezca Ingreso en Habilitado.
    2. Seleccione la configuración de tráfico de entrada que desee.
    3. Establezca el tipo de entrada en HTTP.
    4. Escriba el puerto de destino.
    5. Seleccione Guardar.

  3. En Redes en el panel izquierdo, seleccione Dominios personalizados.

  4. Seleccione Agregar dominio personalizado.

  5. En el panel Agregar dominio personalizado y certificado , para el certificado TLS/SSL, seleccione Certificado administrado.

  6. En el cuadro Dominio , escriba el dominio que desea agregar.

  7. Seleccione el tipo de registro Nombre de host, en función del tipo de dominio:

    Tipo de dominio Tipo de registro Notas
    Dominio de Apex Un registro Un dominio de vértice es un dominio que está en el nivel raíz del dominio. Por ejemplo, si la zona DNS es contoso.com, entonces contoso.com es el dominio de vértice.
    Subdominio CNAME Un subdominio es un dominio que forma parte de otro dominio. Por ejemplo, si la zona DNS es contoso.com, www.contoso.com es un ejemplo de un subdominio que se puede configurar en la zona.

  8. Con el proveedor DNS que hospeda el dominio, cree registros DNS basados en el tipo de registro de nombre de host que seleccionó con los valores que se muestran en la sección Validación de dominio. Los registros apuntan el dominio a su aplicación en contenedor y verifican que usted es el propietario.

    • Si seleccionó Registro A, cree los siguientes registros DNS:

      Tipo de registro Anfitrión Valor
      A @ La dirección IP del entorno de Container Apps.
      TXT asuid El código de verificación de dominio.

    • Si seleccionó CNAME, cree los siguientes registros DNS:

      Tipo de registro Anfitrión Valor
      CNAME Subdominio (por ejemplo, www). El dominio generado de tu aplicación de contenedores.
      TXT asuid. seguido del subdominio (por ejemplo, asuid.www). El código de verificación de dominio.

  9. Seleccione Validar.

  10. Después de que la validación se realice correctamente, seleccione Agregar.

    El certificado puede tardar varios minutos en emitirse y agregar el dominio a la aplicación contenedora.

  11. Una vez completada la operación, verá el nombre de dominio en la lista de dominios personalizados con el estado Protegido. Vaya al dominio para comprobar que es accesible.

Container Apps admite los dominios de raíz y subdominios. Cada tipo de dominio requiere un tipo de registro DNS y un método de validación diferentes:

Tipo de dominio Tipo de registro Método de validación Notas
Dominio de Apex Un registro HTTP Un dominio de vértice es un dominio que está en el nivel raíz del dominio. Por ejemplo, si la zona DNS es contoso.com, entonces contoso.com es el dominio de vértice.
Subdominio CNAME CNAME Un subdominio es un dominio que forma parte de otro dominio. Por ejemplo, si la zona DNS es contoso.com, www.contoso.com es un ejemplo de un subdominio que se puede configurar en la zona.

  1. Inicie sesión en Azure mediante la CLI de Azure:

    az login

  2. Instale la extensión Container Apps para la CLI:

    az extension add --name containerapp --upgrade

  3. Establezca las siguientes variables de entorno. Reemplace el <PLACEHOLDERS> por sus valores.

    RESOURCE_GROUP = "<RESOURCE_GROUP>"
CONTAINER_APP = "<CONTAINER_APP>"
ENVIRONMENT = "<ENVIRONMENT>"
TARGET_PORT = "<TARGET_PORT>"
DOMAIN_NAME = "<DOMAIN_NAME>"
CERTIFICATE_LOWERCASE_NAME = "<CERTIFICATE_LOWERCASE_NAME>"
CERTIFICATE_LOCAL_PATH = "<CERTIFICATE_LOCAL_PATH>"
CERTIFICATE_PASSWORD = "<CERTIFICATE_PASSWORD>"
    • Reemplace <CERTIFICATE_LOCAL_PATH> por la ruta de acceso local del archivo de certificado.
    • Reemplace por <CERTIFICATE_LOWERCASE_NAME> un nombre de certificado en minúsculas que sea único en el entorno.
    • Reemplace <TARGET_PORT> por el puerto en el que escucha la aplicación contenedora.

  4. Compruebe que la aplicación contenedora tiene habilitada la entrada HTTP:

    az containerapp ingress show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP

    Si el ingreso no está habilitado, habilítelo.

    az containerapp ingress enable \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    --type external \
    --target-port $TARGET_PORT \
    --transport auto

  5. Si va a configurar un dominio de vértice, obtenga la dirección IP del entorno de Container Apps:

    az containerapp env show \
    -n $ENVIRONMENT \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.staticIp"

  6. Si va a configurar un subdominio, obtenga el dominio generado automáticamente de la aplicación contenedora:

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.configuration.ingress.fqdn"

  7. Obtenga el código de verificación del dominio:

    az containerapp show \
    -n $CONTAINER_APP \
    -g $RESOURCE_GROUP \
    -o tsv \
    --query "properties.customDomainVerificationId"

  8. Con el proveedor DNS que hospeda el dominio, cree registros DNS basados en el tipo de registro seleccionado mediante los valores que se muestran en la sección Validación de dominio. Los registros apuntan el dominio a su aplicación contenedora y verifican que usted es el propietario.

    • Si seleccionó Registro A, cree los siguientes registros DNS:

      Tipo de registro Anfitrión Valor
      A @ La dirección IP del entorno de Container Apps.
      TXT asuid El código de verificación de dominio.

    • Si seleccionó CNAME, cree los siguientes registros DNS:

      Tipo de registro Anfitrión Valor
      CNAME Subdominio (por ejemplo, www). El dominio generado de tu aplicación de contenedores.
      TXT asuid. seguido del subdominio (por ejemplo, asuid.www). El código de verificación de dominio.

  9. Agregue el dominio a la aplicación contenedora:

    az containerapp hostname add \
    --hostname $DOMAIN_NAME \
    -g $RESOURCE_GROUP \
    -n $CONTAINER_APP

  10. Configure el certificado administrado y enlace el dominio a la aplicación contenedora:

    az containerapp hostname bind \
    --hostname $DOMAIN_NAME \
    -g $RESOURCE_GROUP \
    -n $CONTAINER_APP \
    --environment $ENVIRONMENT \
    --validation-method <VALIDATION_METHOD>

    • Si va a configurar un registro A, reemplace <VALIDATION_METHOD> por HTTP.

    • Si va a configurar un CNAME, reemplace <VALIDATION_METHOD> por CNAME.

    El certificado puede tardar varios minutos en emitirse y agregar el dominio a la aplicación contenedora.

  11. Una vez completada la operación, vaya al dominio para comprobar que es accesible.

Paso siguiente

Autenticación en Azure Container Apps

  • Last updated on