[英]Kuberenetes cert-manager and nginx
我正在尝试在kubernetes上设置jetstack / cert-manager。 这将为我的多个子域提供证书。 在我需要创建nginx.conf文件之前,它一直都很好用。
现在发生的是,从证书管理器到http://www.redacted.com/.well-know/challenge/xx
所有请求都由我的应用程序pod处理,而不是由证书管理器pod处理。
有谁知道我如何保留nginx配置文件,但让所有.well-known请求由cert-manager pod处理? 看来,如果我可以选择入口的顺序,则可以将应用程序入口的优先级设置为最后,以便自动运行自动创建的证书管理器入口。
非常感谢!
尝试为证书管理器Pod添加服务,然后使用/.well-known的hostPath创建和导入资源。 这会将您的所有请求放在您提到的将为Pod创建的服务的url上。
所以我想通了,这当然不是证书管理器的问题!
我有我的根域,例如<redacted>.com
自动重定向到www.<redacted>.com
,但是我也试图在<redacted>.com
以及子域中生成证书。 证书管理器失败,因为它在重定向时无法达到根域的。众所周知/ acme挑战。
我计划解决此问题的方法是通过DNS而不是HTTP生成根证书,并且该证书对于<redacted>.com
仍然有效,并且我仍然可以将http和https连接转发到www子域。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.