您与此站点的连接不安全（Nginx 入口）

Question

https://github.com/kubernetes-retired/contrib/tree/master/ingress/controllers/nginx/examples/tls

我尝试通过本教程为我的入口资源配置 https。我已经完成了所有需要的步骤，但是当我尝试访问我的网站时，它向我发送：

我应该做一些额外的步骤吗？

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/from-to-www-redirect: "true"
spec:
  rules:
  - host: www.domain.com
    http:
      paths:
      - backend:
          serviceName: front-end-service
          servicePort: 80
        path: /
  - host: www.domain.com
    http:
      paths:
      - backend:
          serviceName: back-end-service
          servicePort: 3000
        path: /api
  tls:
  - hosts:
    - www.domain.com
    secretName: my-sectet

我创造的秘密是存在的。我已经使用此命令

kubectl get secrets

检查了它，并且名称与我在入口资源中使用的名称相同。

Answer 1

正如评论中提到的，本教程将指导您设置自签名证书，该证书不受您的浏览器信任。您需要提供浏览器信任的证书或暂时在本地忽略错误。 LetsEncrypt 是一种获取真实证书的简单且免费的方法，而 cert-manager 是一种通过 Kubernetes 实现这一点的方法。

Answer 2

如果您愿意使用jetstack，那么您可以参考this通过helm图表进行安装，然后按照this stackoverflow帖子中的步骤操作，您可以通过安全连接完成此操作。

Jetstack 将创建修补到 ingress tls 本身的密钥，一旦您将密钥名称与入口规则映射，只需检查证书的状态，证书应该达到就绪状态。

您与此站点的连接不安全（Nginx 入口）

问题描述投票：0回答：2

2个回答

最新问题

您与此站点的连接不安全（Nginx 入口）

问题描述 投票：0回答：2

2个回答

最新问题

问题描述投票：0回答：2