Ssl 未应用证书管理器的入口TLS路由
我在gke中有一个K8s集群(v1.12.8-gke.10),并且有一个带有主机规则的nginx入口。我正在尝试使用cert manager为入口路由启用TLS。我使用的是自签名群集颁发者。但是,当我通过HTTPS访问该站点时,我仍然获得默认的K8s证书。(证书仅对以下名称有效:kubernetes、kubernetes.default、kubernetes.default.svc、kubernetes.default.svc.cluster.local) 我已检查以下各项,工作正常:Ssl 未应用证书管理器的入口TLS路由,ssl,kubernetes,google-kubernetes-engine,nginx-ingress,cert-manager,Ssl,Kubernetes,Google Kubernetes Engine,Nginx Ingress,Cert Manager,我在gke中有一个K8s集群(v1.12.8-gke.10),并且有一个带有主机规则的nginx入口。我正在尝试使用cert manager为入口路由启用TLS。我使用的是自签名群集颁发者。但是,当我通过HTTPS访问该站点时,我仍然获得默认的K8s证书。(证书仅对以下名称有效:kubernetes、kubernetes.default、kubernetes.default.svc、kubernetes.default.svc.cluster.local) 我已检查以下各项,工作正常: 名为“s
我认为这是集群问题 只需查看我的群集颁发者并检查
apiVersion: certmanager.k8s.io/v1alpha1
kind: ClusterIssuer
metadata:
name: prod
spec:
acme:
# The ACME server URL
server: https://acme-v02.api.letsencrypt.org/directory
# Email address used for ACME registration
email: it-support@something.com
# Name of a secret used to store the ACME account private key
privateKeySecretRef:
name: prod
# Enable the HTTP-01 challenge provider
http01: {}
检查正确的url以获取生产等级证书:
服务器:
如果您的服务器url如下所示:
服务器:
这意味着您正在申请可能会出现错误的登台证书。我已经遵循了GKE中的教程,并且能够使用证书管理器为使用Helm、Tiller、Letsencrypt和Nginx入口控制器的入口路线启用TLS 我没有使用host test-example.com,而是使用自己的域名和虚拟后端服务(echo1和echo2)进行测试 遵循教程并验证HTTPS是否正常工作后,请尝试卷曲主机: $curl test.example.com 您应该会看到308HTTP响应(永久重定向)。这表示HTTP请求被重定向到使用HTTPS 另一方面,尝试在以下位置运行curl: $curl 应该向您显示站点响应 您可以使用verbose-v标志运行前面的命令来检查证书握手并验证证书信息
apiVersion: certmanager.k8s.io/v1alpha1
kind: ClusterIssuer
metadata:
name: prod
spec:
acme:
# The ACME server URL
server: https://acme-v02.api.letsencrypt.org/directory
# Email address used for ACME registration
email: it-support@something.com
# Name of a secret used to store the ACME account private key
privateKeySecretRef:
name: prod
# Enable the HTTP-01 challenge provider
http01: {}