Kuberenetes证书经理和Nginx
[英]Kuberenetes cert-manager and nginx
问题描述
我正在尝试在kubernetes上设置jetstack / cert-manager。 这将为我的多个子域提供证书。 在我需要创建nginx.conf文件之前,它一直都很好用。
现在发生的是,从证书管理器到http://www.redacted.com/.well-know/challenge/xx所有请求都由我的应用程序pod处理,而不是由证书管理器pod处理。
有谁知道我如何保留nginx配置文件,但让所有.well-known请求由cert-manager pod处理? 看来,如果我可以选择入口的顺序,则可以将应用程序入口的优先级设置为最后,以便自动运行自动创建的证书管理器入口。
非常感谢!
2 个解决方案
解决方案1
0 2019-04-03 11:16:30
尝试为证书管理器Pod添加服务,然后使用/.well-known的hostPath创建和导入资源。 这会将您的所有请求放在您提到的将为Pod创建的服务的url上。
解决方案2
0 2019-04-03 23:09:10
所以我想通了,这当然不是证书管理器的问题!
我有我的根域,例如<redacted>.com自动重定向到www.<redacted>.com ,但是我也试图在<redacted>.com以及子域中生成证书。 证书管理器失败,因为它在重定向时无法达到根域的。众所周知/ acme挑战。
我计划解决此问题的方法是通过DNS而不是HTTP生成根证书,并且该证书对于<redacted>.com仍然有效,并且我仍然可以将http和https连接转发到www子域。
无法在 SSL 终止时使用证书管理器和 nginx 入口控制器
[英]Unable to use cert-manager and nginx ingress controller with SSL termination
kubernetes - Nginx,证书管理器,安装的秘密文件更新问题
[英]kubernetes - Nginx, cert-manager, mounted secret file renewal issue
如何使用 nginx-ingress 和 cert-manager 与 route53 DNS 在 EKS 上启用 HTTPS?
[英]How to to enable HTTPS on EKS using nginx-ingress and cert-manager with route53 DNS?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ingress-nginx、cert-manager 和 ingressClassName
Nginx-Ingress 没有从 cert-manager 获取证书
无法在 SSL 终止时使用证书管理器和 nginx 入口控制器
带有证书管理器和 Nginx 入口的 404 挑战响应
Ingress nginx cert-manager 证书在浏览器上无效
kubernetes - Nginx,证书管理器,安装的秘密文件更新问题
Kubernetes 证书管理器问题
Kubernetes 证书管理器 GoDaddy
证书管理器挑战待定
如何使用 nginx-ingress 和 cert-manager 与 route53 DNS 在 EKS 上启用 HTTPS?
相关标签