Saltar a contenido

Expón una Container App por HTTPS

Un Fleet es un pool de recursos dedicado en el que puedes desplegar varias cosas: servidores de juego, bases de datos y Container Apps (cualquier imagen Docker que quieras correr, con su propia asignación de CPU/RAM). Esta guía cubre la parte con la que la gente se atasca: conseguir que una Container App sea accesible por HTTPS en un dominio de verdad, no solo en una dirección interna.

Las tres formas de exponer una Container App

Cuando añades una Container App a tu fleet y activas Exponer por HTTPS, el asistente de configuración te pregunta cómo quieres que funcione la dirección pública. Hay tres modos:

Modo Qué obtienes Esfuerzo de configuración
Subdominio gratuito de la plataforma Una dirección gratuita *.zaroz.cloud con certificado automático Ninguno, sin DNS que tocar
Tu propio dominio (validación HTTP) HTTPS en un dominio tuyo, certificado emitido por desafío HTTP Añade un registro DNS, verificado en vivo en el asistente
Tu propio dominio (Cloudflare DNS) HTTPS en un dominio tuyo, funciona incluso detrás del proxy de Cloudflare Necesitas una cuenta de Cloudflare y un token de API limitado

Si solo quieres tener algo online rápido y sin tocar DNS, elige Subdominio gratuito de la plataforma y sáltate el resto de esta guía, no hay nada más que configurar. Los otros dos modos son para cuando necesitas tu propio dominio.

Opción A: tu propio dominio, validación HTTP

Es la forma más sencilla de usar un dominio tuyo, siempre que ese dominio no esté detrás de un proxy (mira la Opción B si lo está).

Paso 1: elige el modo e introduce tu dominio

En el asistente de configuración, selecciona Tu propio dominio (validación HTTP), y en la siguiente pantalla introduce el dominio, por ejemplo app.ejemplo.com. Solo el host, no una URL completa.

Paso 2: apunta el DNS de tu dominio

Igual que en nuestros otros productos basados en dominio, el asistente te muestra la IP exacta a la que apuntar y te deja verificarlo antes de seguir:

  1. El asistente muestra una IP pública, por ejemplo 188.213.7.49. Es el ingress que termina el tráfico HTTPS de tu app.
  2. Entra en tu registrador (o donde gestiones el DNS de tu dominio) y añade un registro A para tu dominio apuntando a esa IP.
  3. De vuelta en el asistente, pulsa Comprobar DNS ahora. Hace una consulta en vivo y te dice si coincide, si ha encontrado otra cosa, o si todavía no resuelve nada.
;; así se ve un registro bien configurado
app.ejemplo.com.   300   IN   A   188.213.7.49

En cuanto la comprobación pase (o si tienes claro que la propagación aún no ha llegado y pulsas Continuar de todas formas), sigue adelante para confirmar la configuración de tu Container App.

No pongas este dominio detrás del proxy de Cloudflare

La validación HTTP necesita llegar directamente a tu dominio para emitir el certificado. Si el dominio está detrás del proxy de Cloudflare (el icono de la nube naranja), la emisión del certificado fallará. Si quieres mantener el dominio detrás del proxy de Cloudflare, usa la Opción B en su lugar, está pensada justo para ese caso. Si nuestra comprobación de DNS en vivo detecta que el dominio resuelve a una IP de Cloudflare, te lo marca específicamente en vez de un fallo genérico.

Errores típicos

  • Los mismos errores que en la configuración de DNS de WordPress: zona DNS equivocada, retraso en la propagación, escribir una URL en vez de un host a pelo. Mira Configura tu sitio WordPress para el repaso completo, el paso de DNS de debajo funciona exactamente igual aquí.
  • No aparece ninguna IP / error de "sin configurar". Significa que el clúster donde ha caído tu fleet todavía no tiene configurada su IP de ingress por nuestro lado. Contacta con soporte, no es nada de tu parte.

Opción B: tu propio dominio, Cloudflare DNS

Úsalo cuando quieras mantener tu dominio detrás del proxy de Cloudflare (nube naranja), o cuando prefieras no tocar registros DNS a mano.

Paso 1: elige el modo e introduce tus datos

Selecciona Tu propio dominio (Cloudflare DNS). En la siguiente pantalla necesitarás:

  • Dominio — el dominio que quieres usar, p. ej. app.ejemplo.com.
  • Correo de la cuenta de Cloudflare — el correo de la cuenta de Cloudflare que gestiona el DNS de este dominio.
  • Token de API de Cloudflare — un token con permiso Zone:DNS:Edit limitado a ese dominio.

Crea un token limitado, no uses tu Global API Key

En el panel de Cloudflare, ve a My Profile → API Tokens → Create Token, y usa la plantilla Edit zone DNS limitada solo al dominio que estás usando aquí. No uses tu Global API Key de toda la cuenta, un token limitado que se filtre solo puede tocar el DNS de una zona; una Global Key filtrada puede tocar toda tu cuenta de Cloudflare.

Paso 2: ya está

A diferencia del modo de validación HTTP, aquí no hay ningún registro DNS que tengas que añadir ni verificar. Creamos y gestionamos el registro DNS automáticamente usando el token de API, y el certificado se emite mediante el desafío DNS de Cloudflare, que también funciona con el dominio proxeado.

Confirma y termina

Sea cual sea el modo que hayas elegido, la pantalla de confirmación resume tu imagen, puerto, modo de exposición y dominio (si aplica). En cuanto confirmes, la app se despliega y, para los modos basados en dominio, la emisión del certificado va justo detrás de que el DNS quede confirmado en vivo.

Preguntas frecuentes

¿Puedo cambiar de modo más adelante?

Sí, vuelve a abrir la configuración de tu Container App y repite los pasos de HTTPS. Si cambias fuera del modo Cloudflare DNS, eso no borra el registro DNS que creó Cloudflare; bórralo tú mismo si ya no lo quieres.

¿Por qué la validación HTTP necesita un registro A a pelo, pero el modo Cloudflare no?

Usan tipos de desafío ACME distintos. La validación HTTP demuestra que controlas el dominio sirviendo un archivo en una URL concreta por el puerto 80, así que la autoridad de certificación necesita llegar directamente a tu servidor, de ahí que no pueda haber proxy delante. El desafío DNS de Cloudflare demuestra el control creando un registro TXT vía API en su lugar, y eso no depende de si el tráfico HTTP al dominio está proxeado o no.

Mi token de API dejó de funcionar después de confirmar la configuración.

Los tokens de API de Cloudflare pueden caducar o revocarse independientemente de Zaroz. Si la renovación del certificado empieza a fallar, genera un token limitado nuevo en el panel de Cloudflare y actualízalo en la configuración HTTPS de tu Container App.

¿Esto aplica solo a Container Apps, o también a servidores de juego?

Esta guía es específica de Container Apps. Los servidores de juego y otros miembros del fleet usan mecanismos de exposición distintos (puertos, registros SRV) cubiertos en la documentación de cada producto; mira la guía de WordPress o la sección de FiveM para eso.