Letsencrypt 证书 READY 为 False,状态为“颁发证书,因为 Secret 不存在”
[英]Letsencrypt certificate READY is False and the STATUS is 'Issuing certificate as Secret does not exist'
问题描述
我正在尝试使用 cert-manager 为我的 Kube.netes 集群配置 tls 并允许加密,但似乎遇到了一个我似乎无法解决的问题。
我已经使用以下命令安装了证书管理器
kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v1.0.1/cert-manager.yaml
并使用下面的 yaml 文件配置集群发行者
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
namespace: tardis
spec:
acme:
# The ACME server URL
server: https://acme-v02.api.letsencrypt.org/directory
# Email address used for ACME registration
email: adamlee@tardistechnology.com
# Name of a secret used to store the ACME account private key
privateKeySecretRef:
name: letsencrypt-prod
# Enable the HTTP-01 challenge provider
solvers:
- http01:
ingress:
class: nginx
我已经尝试使用下面的 yaml 文件颁发证书
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: home.tardis.kr
namespace: tardis
spec:
secretName: home.tardis.kr-tls
issuerRef:
name: letsencrypt-prod
kind: ClusterIssuer
commonName: home.tardis.kr
dnsNames:
- home.tardis.kr
但是,当我获得证书的状态时,它似乎是“假”并且状态似乎是“颁发证书作为秘密不存在” 我找到的一些解决方案似乎表明这是由于入口上列出的域未正确连接这一事实造成的,但对我来说似乎并非如此,域似乎连接正常。
如果有人能就此事提供任何反馈,我们将不胜感激。 先感谢您!
1 个解决方案
解决方案1
0 2022-05-10 02:54:24
我正在申请证书而不是秘密。 我更改了入口,以便应用秘密,问题就解决了
通过 Client Secret 或 Client Certificate 识别应用程序
[英]Identify an app by Client Secret or Client Certificate
无法获得 LetsEncrypt SSL 证书以与 AWS Lightsail 一起使用
[英]Can't get LetsEncrypt SSL certificate to work with AWS Lightsail
LetsEncrypt 根证书过期中断 Azure Function 节点应用
[英]LetsEncrypt root certificate expiry breaks Azure Function Node application
等待创建 DomainMapping 时出错:资源处于失败状态 state“Ready:False”,消息:路由 XXX 不存在
[英]Error waiting to create DomainMapping: resource is in failed state "Ready:False", message: Route XXX does not exist
通过 dns 为 route53 颁发证书时,Certbot 无法找到 AWS 凭证
[英]Certbot unable to find AWS credentials when issuing certificate via dns for route53
AppEngine urlfetch validate_certificate=False/None 不被尊重
[英]AppEngine urlfetch validate_certificate=False/None not being respected
AWS Cloudfront:指定的 SSL 证书不存在、不在 us-east-1 区域、无效或不包含有效的证书链
[英]AWS Cloudfront: The specified SSL certificate doesn't exist, isn't in us-east-1 region, isn't valid, or doesn't include a valid certificate chain
AWS Managed Certificate 的 ARN 在续订时是否会发生变化?
[英]Does the ARN of an AWS Managed Certificate change when it is renewed?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
现有主机名的 letsencrypt SSL 证书是否可行?
通过 Client Secret 或 Client Certificate 识别应用程序
无法获得 LetsEncrypt SSL 证书以与 AWS Lightsail 一起使用
LetsEncrypt 根证书过期中断 Azure Function 节点应用
等待创建 DomainMapping 时出错:资源处于失败状态 state“Ready:False”,消息:路由 XXX 不存在
通过 dns 为 route53 颁发证书时,Certbot 无法找到 AWS 凭证
AppEngine urlfetch validate_certificate=False/None 不被尊重
AWS Cloudfront:指定的 SSL 证书不存在、不在 us-east-1 区域、无效或不包含有效的证书链
主机名/IP 与证书的别名不匹配:POSTMAN
AWS Managed Certificate 的 ARN 在续订时是否会发生变化?
相关标签