Ssl 未应用证书管理器的入口TLS路由

我在gke中有一个K8s集群（v1.12.8-gke.10），并且有一个带有主机规则的nginx入口。我正在尝试使用cert manager为入口路由启用TLS。我使用的是自签名群集颁发者。但是，当我通过HTTPS访问该站点时，我仍然获得默认的K8s证书。（证书仅对以下名称有效：kubernetes、kubernetes.default、kubernetes.default.svc、kubernetes.default.svc.cluster.local）

我已检查以下各项，工作正常：

名为“selfsign”的群集颁发者

由秘密“测试”支持的有效自签名证书

正常运行的nginx入口部署

一种健康运行的负载均衡器入口服务

---

我认为这是集群问题

只需查看我的群集颁发者并检查

apiVersion: certmanager.k8s.io/v1alpha1
kind: ClusterIssuer
metadata:
  name: prod
spec:
  acme:
    # The ACME server URL
    server: https://acme-v02.api.letsencrypt.org/directory
    # Email address used for ACME registration
    email: it-support@something.com
    # Name of a secret used to store the ACME account private key
    privateKeySecretRef:
      name: prod
    # Enable the HTTP-01 challenge provider
    http01: {}

检查正确的url以获取生产等级证书：

服务器：

如果您的服务器url如下所示：

服务器：

---

这意味着您正在申请可能会出现错误的登台证书。

我已经遵循了GKE中的教程，并且能够使用证书管理器为使用Helm、Tiller、Letsencrypt和Nginx入口控制器的入口路线启用TLS

我没有使用host test-example.com，而是使用自己的域名和虚拟后端服务（echo1和echo2）进行测试

遵循教程并验证HTTPS是否正常工作后，请尝试卷曲主机：

$curl test.example.com

您应该会看到308HTTP响应（永久重定向）。这表示HTTP请求被重定向到使用HTTPS

另一方面，尝试在以下位置运行curl：

$curl

应该向您显示站点响应

您可以使用verbose-v标志运行前面的命令来检查证书握手并验证证书信息

apiVersion: certmanager.k8s.io/v1alpha1
kind: ClusterIssuer
metadata:
  name: prod
spec:
  acme:
    # The ACME server URL
    server: https://acme-v02.api.letsencrypt.org/directory
    # Email address used for ACME registration
    email: it-support@something.com
    # Name of a secret used to store the ACME account private key
    privateKeySecretRef:
      name: prod
    # Enable the HTTP-01 challenge provider
    http01: {}