[英]How to use Wildcard certificates from Let’s Encrypt with cert-manager
我創建了兩個文件,一個用於 ClusterIssuer,第二個用於 Certificate。 我的域是一個 example.com,我需要使用通配符*.testing.example.com創建一個新的子域,並且我已經在 Route53 中創建了一個名為*.testing.example.com的條目, *.testing.example.com包含 A 記錄並使用 nlb 進行映射。
以下是我的個人資料,哪些對我有好處,但我收到錯誤“msg”=“傳播檢查失敗”“錯誤”=“testing.example.com”的 DNS 記錄尚未傳播”
ClusterIssuer.yaml
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
# The ACME server URL
server: https://acme-v02.api.letsencrypt.org/directory
# Email address used for ACME registration
email: devops@example.com
privateKeySecretRef:
name: letsencrypt-prod
solvers:
# example: cross-account zone management for example.com
# this solver uses ambient credentials (i.e. inferred from the environment or EC2 Metadata Service)
# to assume a role in a different account
- selector:
dnsZones:
- "example.com"
dns01:
route53:
region: ap-south-1
hostedZoneID: 71MYVttggee
role: arn:aws:iam::123456:role/dns-manager
Certificate.yaml
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: example-cert
spec:
secretName: acme-crt
issuerRef:
kind: ClusterIssuer
name: letsencrypt-prod
commonName: testing.example.com
dnsNames:
- '*.testing.example.com'
acme:
config:
- dns01:
provider: route53
domains:
- '*.testing.example.com'
您所擁有的是正確的,您只需要等待DNS傳播,以便LetsEncrypt檢查驗證記錄。
您必須使用 DNS-01 的方法進行身份驗證。
您可以使用issuer
https://cert-manager.io/docs/configuration/acme/dns01/
但是,您還必須為證書創建另一個 YAML
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: le-crt
spec:
secretName: tls-secret
issuerRef:
kind: Issuer
name: letsencrypt-prod
commonName: "*.example.in"
dnsNames:
- "*.example.in"
上面的 yaml 證書將指向您創建的頒發者,當您獲得證書時,它將作為tls-secret存儲到 kubernetes 秘密名稱中
您可以在ingress上注入或使用此密鑰。
另外,如果您遇到CAA記錄的403錯誤,請先在DNS zone添加 CAA 記錄,我們添加A或CNAME記錄。
通配符讓我們使用 cert-manager、nginx 入口、kubernetes 中的 cloudflare 加密證書如何解決?
[英]Wildcard Let's Encrypt certificates with cert-manager, nginx ingress, cloudflare in kubernetes how to fix?
SSL 證書來自 Let's Encrypt 在您的 Kubernetes Ingress via cert-manager
[英]SSL certificates from Let’s Encrypt in your Kubernetes Ingress via cert-manager
k8s 無法使用 cert-manager 為 GoDaddy 域生成 Let's Encrypt 證書
[英]k8s Unable to generate Let's Encrypt Certificates for GoDaddy Domains using cert-manager
證書管理器在升級到 AKS 1.20.7 后停止更新 Let'S Encrypt 證書
[英]Cert-manager stopped renewing Let'S Encrypt certificates after upgrading to AKS 1.20.7
是否可以在多個 K8S 集群中使用通過 cert-manager (Lets Encrypt) 生成的通配符證書
[英]Is it possible to use a wildcard certificate generated via cert-manager (Lets Encrypt) in multiple K8S clusters
如何在裸機集群上使用cert-manager自動在Kubernetes中加密證書更新?
[英]How to automate Let's Encrypt certificate renewal in Kubernetes with cert-manager on a bare-metal cluster?
在 Kubernetes 和 nginx 入口上使用客戶端證書身份驗證時,如何修復 cert-manager 對 Let's Encrypt ACME 挑戰的響應?
[英]How to fix cert-manager responses to Let's Encrypt ACME challenges when using client certificate authentication on Kubernetes with nginx ingress?
使用Cert-Manager,NGINX Ingress和Let's Encrypt為Kubernetes服務配置TLS / SSL
[英]Configure TLS/SSL for Kubernetes Services using Cert-Manager, NGINX Ingress and Let’s Encrypt
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.