1. 全栈程序员必看首页

kubernetes ingress配置阿里ssl证书「建议收藏」

全栈程序员-站长 未分类 阅读 2

kubernetes ingress配置阿里ssl证书「建议收藏」这里写目录标题申请证书下载证书创建Secret创建yaml配置文件申请证书登录阿里云,找到【SSL证书】,点击申请证书如果没有创建证书资源包,需要建立证书资源包才能申请免费证书。页面是这样的,待申请会显示20个,因为我已经建立一个了。在点击【证书申请】点击【确认】即可。然后需要绑定域名。例如绑定【xxx.com】。通常需要审核时间,大概几分钟就通过了,然后就可以下载了。下载证书选择Nginx证书下载。会得到一个压缩包,包含两个文件。【xxx_xxx.key】和【xxx_xxx

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

这里写目录标题

申请证书

登录阿里云,找到【SSL证书】,点击申请证书
在这里插入图片描述
如果没有创建证书资源包,需要建立证书资源包才能申请免费证书。
在这里插入图片描述
在这里插入图片描述
页面是这样的,待申请会显示20个,因为我已经建立一个了。

在点击【证书申请】

在这里插入图片描述
点击【确认】即可。

然后需要绑定域名。例如绑定【xxx.com】。
通常需要审核时间,大概几分钟就通过了,然后就可以下载了。

下载证书

在这里插入图片描述
选择Nginx证书下载。

会得到一个压缩包,包含两个文件。【xxx_xxx.key】和【xxx_xxx.pem】

创建Secret

把对应两个文件放到服务器上,使用以下命令,创建Secret

kubectl create secret tls xxx-secret \
--key=./xxx_xxx.com.key \
--cert=./xxx_xxx.com.pem \
-n xxx  
命名空间可选

创建yaml配置文件

apiVersion: apps/v1
kind: Deployment
metadata:
  name: ssl-test
  labels:
    app: ssl-test
spec:
  replicas: 1
  template:
    metadata:
      name: ssl-test
      labels:
        app: ssl-test
    spec:
      containers:
        - name: ssl-test
          image: nginx:1.18.0
          imagePullPolicy: IfNotPresent
      restartPolicy: Always
  selector:
    matchLabels:
      app: ssl-test

---
apiVersion: v1
kind: Service
metadata:
  name: ssl-test
spec:
  selector:
    app: ssl-test
  ports:
    - port: 80
      name: "web"
      protocol: "TCP"
      targetPort: 80
  type: ClusterIP

---
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ssl-test
  annotations:
    nginx.ingress.kubernetes.io/proxy-connect-timeout: "300"
    nginx.ingress.kubernetes.io/proxy-send-timeout: "300"
    nginx.ingress.kubernetes.io/proxy-read-timeout: "300"
    nginx.ingress.kubernetes.io/proxy-body-size: "100m"
    kubernetes.io/ingress.class: "nginx"
    nginx.inaress.kubernetes.io/use-reaex: "true"
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
    - hosts:
        - xxx.com
    - secretName: xxx-secret
  rules:
    - host: xxx.com
      http:
        paths:
          - path: /
            backend:
              serviceName: ssl-test
              servicePort: 80

注意:nginx-ingress-controller配置文件说明地址:https://docs.nginx.com/nginx-ingress-controller/configuration/global-configuration/configmap-resource/

访问 xxx.com 即可。
在这里插入图片描述

配置域名解析

DNS解析 -> 找到一个域名 -> 添加记录

在这里插入图片描述
访问域名就可以了

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/188021.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号