JupyterHub自动HTTPS Letsencrypt:Kubernetes入口控制器假证书
我正试图在私有Kubernetes集群上部署JupyterHub,并希望使用letsencrypt设置自动HTTPS。根据文档,我只需要提供主机和电子邮件地址,但每次尝试url时,我都会得到以下信息:JupyterHub自动HTTPS Letsencrypt:Kubernetes入口控制器假证书,https,kubernetes,lets-encrypt,jupyterhub,Https,Kubernetes,Lets Encrypt,Jupyterhub,我正试图在私有Kubernetes集群上部署JupyterHub,并希望使用letsencrypt设置自动HTTPS。根据文档,我只需要提供主机和电子邮件地址,但每次尝试url时,我都会得到以下信息: Your connection is not private Attackers might be trying to steal your information from <my-domain> (for example, passwords, messages, or credi
Your connection is not private
Attackers might be trying to steal your information from <my-domain> (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_AUTHORITY_INVALID
Subject: Kubernetes Ingress Controller Fake Certificate
Issuer: Kubernetes Ingress Controller Fake Certificate
Expires on: Feb 19, 2020
Current date: Feb 19, 2019
PEM encoded chain:
-----BEGIN CERTIFICATE-----
......
-----END CERTIFICATE-----
您的连接不是私有的
攻击者可能试图从中窃取您的信息(例如,密码、消息或信用卡)。了解更多
NET::ERR\u CERT\u AUTHORITY\u无效
主题:Kubernetes入口控制器伪造证书
颁发者:Kubernetes入口控制器假证书
有效期:2020年2月19日
当前日期:2019年2月19日
PEM编码链:
-----开始证书-----
......
-----结束证书-----
谢谢,要在JupyterHub上使用HTTPS选项,您需要确保在部署之前将域的DNS条目指向JupyterHub IP地址。在云提供商上,一个简单的黑客就是在不使用https的情况下启动JupyterHub,然后将JupyterHub服务的外部IP或CNAME(见kubernetes)添加到url的DNS记录中。然后在启用https选项、url和电子邮件集的情况下对jupyterhub图表进行修订,然后您应该获得真正的证书
一个更健壮的解决方案是使用负载平衡器卸载(如果您的云提供商支持的话)。请注意,“https:true”将创建一个nginx入口控制器,因此如果您的集群已经有入口控制器,这将产生一些问题 谢谢你的回答,我忘记在这里更新了。我有防火墙问题,所以我必须设置手动https。