Ssl 如何将digicert与nginx入口一起使用以启用https
我正在尝试使用通过digicert获得的证书在我的nginx入口上启用https。我们已经获得了一个通配符证书,我有以下文件Ssl 如何将digicert与nginx入口一起使用以启用https,ssl,kubernetes,certificate,tls1.2,nginx-ingress,Ssl,Kubernetes,Certificate,Tls1.2,Nginx Ingress,我正在尝试使用通过digicert获得的证书在我的nginx入口上启用https。我们已经获得了一个通配符证书,我有以下文件 domain_name_2019-2021.csr domain_name_2019-2021.key domain_name_2019-2021.pem DigiCertCA2_2019-2021.pem star_domain_name_2019_2021.pem TrustedRoot.pem 我通过运行以下命令创建了tls机密 kubectl create se
domain_name_2019-2021.csr
domain_name_2019-2021.key
domain_name_2019-2021.pem
DigiCertCA2_2019-2021.pem
star_domain_name_2019_2021.pem
TrustedRoot.pem
kubectl create secret tls tls-secret --key ${KEY_FILE} --cert ${CERT_FILE}
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-service
namespace: default
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/ssl-passthrough: "true"
nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
spec:
tls:
- hosts:
- {{ .Values.host }}
secretName: tls-secret
rules:
- host: {{ .Values.host }}
http:
paths:
- path: /
backend:
serviceName: service_name
servicePort: 443
的无效证书。此证书未经第三方验证。它使用的证书上写着Kubernetes Ingress Controller伪证书,您可以按照安装Jetstack cert manager,一旦安装好,请按照安装
它将解决您的问题
为此,您创建的当前证书不是必需的,在这里,一旦jetstack能够验证acme质询,它将自动创建证书,为了验证,您需要将DNS或主机名映射到nginx的负载平衡器IP
这应该可以解决您将http转换为https的目的,您可以按照此操作安装Jetstack cert manager,一旦安装此工具,请按照此操作
它将解决您的问题
为此,您创建的当前证书不是必需的,在这里,一旦jetstack能够验证acme质询,它将自动创建证书,为了验证,您需要将DNS或主机名映射到nginx的负载平衡器IP
这将解决您获取http到https转换的目的