Ssl certificate 如何使用无服务器在谷歌云上为Anthos自动更新Let's Encrypt SSL证书?
我在谷歌云上为Anthos提供了一个云服务,SSL证书由Let's Encrypt生成。 我想在无服务器上自动续订证书,而不是在GCE上 我该怎么做 我可以在GKE上使用cronJob吗 我只是在笔记本电脑上手动创建了证书Ssl certificate 如何使用无服务器在谷歌云上为Anthos自动更新Let's Encrypt SSL证书?,ssl-certificate,google-kubernetes-engine,lets-encrypt,google-cloud-run,google-anthos,Ssl Certificate,Google Kubernetes Engine,Lets Encrypt,Google Cloud Run,Google Anthos,我在谷歌云上为Anthos提供了一个云服务,SSL证书由Let's Encrypt生成。 我想在无服务器上自动续订证书,而不是在GCE上 我该怎么做 我可以在GKE上使用cronJob吗 我只是在笔记本电脑上手动创建了证书 sudo certbot certonly --manual --preferred-challenges dns -d '*.default.domain' sudo kubectl create --namespace istio-system secret tls is
sudo certbot certonly --manual --preferred-challenges dns -d '*.default.domain'
sudo kubectl create --namespace istio-system secret tls istio-ingressgateway-certs \
--key /etc/letsencrypt/live/default.domain/privkey.pem \
--cert /etc/letsencrypt/live/default.domain/fullchain.pem
让我们加密使用DNS验证手动创建的证书,除非您保存了用于签署原始CSR的私钥,并且能够使用TXT DNS挑战修改域名服务器,否则无法续订证书 我不知道有任何应用程序接受预先创建的SSL证书。通常情况下,这些应用程序都是从零开始设置的 我建议安装Cert Manager,重新颁发SSL证书并设置自动续订
但是,您声明要在无服务器的情况下执行此操作。有许多例子说明如何在Internet上通过DNS挑战创建让我们加密SSL证书。然而,我还没有看到一个同时处理续签的。这里并没有技术问题,你们只需要一个插件,用正确的TXT记录修改你们的名字服务器。如果您了解ACME界面,就可以开发自己的软件。否则,我将使用Kubernetes Cert Manager或其他受支持的软件包。让我们对通过DNS验证手动创建的证书进行加密,除非您保存了用于签署原始CSR的私钥,并且能够使用TXT DNS挑战修改域的名称服务器,否则无法续订证书 我不知道有任何应用程序接受预先创建的SSL证书。通常情况下,这些应用程序都是从零开始设置的 我建议安装Cert Manager,重新颁发SSL证书并设置自动续订
但是,您声明要在无服务器的情况下执行此操作。有许多例子说明如何在Internet上通过DNS挑战创建让我们加密SSL证书。然而,我还没有看到一个同时处理续签的。这里并没有技术问题,你们只需要一个插件,用正确的TXT记录修改你们的名字服务器。如果您了解ACME界面,就可以开发自己的软件。否则,我将使用Kubernetes Cert Manager或其他受支持的软件包。是的,您可以在测试版的GKEis中使用CronJob: 您可以使用GCP云计划程序:
是的,您可以在测试版的GKEis中使用CronJob: 您可以使用GCP云计划程序: