2. 程式人生 > >在k8s上配置ingress並啟用HTTPS證書

在k8s上配置ingress並啟用HTTPS證書

阿新 發佈:2019-01-18

第一步,定義Secret檔案

該檔案設定tls的證書私鑰和公鑰內容,通過base64編碼的內容
tls.crt: 證書公鑰
tls.key: 證書私鑰
示例

apiVersion: v1
kind: Secret
metadata:
  name: secret-tls
data:
  tls.crt: xxxxx cat xxx.crt | base64 -w 0
  tls.key: xxxxx cat xxx.pem | base64 -w 0
type: kubernetes.io/tls

第二步,定義ingress檔案

如果希望http的強制轉到https,把ingress.kubernetes.io/ssl-redirect設為true
hosts:如果是泛域名*,則需要新增該泛域名的定義
secretName:上一步的secret名稱
backend:對應後端的service名稱和埠
示例

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: secret-tls-ingress
  annotations:
    ingress.kubernetes.io/ssl-redirect: "False"
spec:
  tls:
  - hosts:
    - aaa.com
    - "*.aaa.com"
    secretName: secret-tls
  rules:
  - host: aaa.com
    http:
      paths:
      
 
- backend:
          serviceName: jira-svc
          servicePort: 9000
        path: /

第三步,部署secret,ingress檔案

kubectl create -f xxx.yml

第四步,重啟ingress-controller元件

由於目前的ingress-controller版本對tls證書的bug,需要重新啟動才能生效

相關推薦

k8s配置ingress啟用HTTPS證書

第一步,定義Secret檔案 該檔案設定tls的證書私鑰和公鑰內容,通過base64編碼的內容 tls.crt: 證書公鑰 tls.key: 證書私鑰 示例 apiVersion: v1 kind: Secret metadata: name: secret-tls data:

網站部署到Linux伺服器新增https證書

用的是Nginx伺服器 一、部署 將網站打包成war包 放到Linux的data/wwwroot/default目錄 解壓:jar -xvf novel.war 刪除war包:rm novel.w

Linux服務器配置Redis啟用PHP支持

daemon bin brush div test serve 自啟 apach 方式 ####安裝redis-2.8.3.tar.gz cd /usr/local/src/ tar -zxvf redis-2.8.3.tar.gz cd redis-2.8.3 ma

windows server 2003搭建CA服務器啟用https(SSL)

如何 caf 想要 ca證書 數據 什麽 控制面板 cert 圖片 本文簡單講解在Windows server 2003上如何搭建CA服務,並啟用SSL。廢話不多說,直接開始搭建環境。想要知道證書服務器CA是怎麽一回事,或想要知道SSL原理的朋友,請自行百度,說的非常清楚一

ingress-nginx 新增https證書

1.配了一個證書,發現報錯:  kubectl logs  ingress-nginx-controller-96fnv   -n ingress-nginx  unexpected error validating SSL certificate gsc

centos配置bcache測試

一、安裝bcache-tools 1.安裝依賴libblkid-devel yum install libblkid-devel -y 2.下載bcache-tools安裝 $ git clone https://github.com/g2p/bcache-too

在VS2017配置CMake生成OpenCV原始碼工程的解決方案

這篇部落格是對之前部落格《在win10下配置VS2017搭載OpenCV4.0》的補充,還沒有配置好VS2017+OpenCV的小夥伴可以參考一下我之前的部落格。   一、為什麼用CMake? 想要在 Windows 平臺下生成 OpenCV 的解決方案,需要一個名為 CMak

centos7配置tomcat啟動網頁訪問

Tomcat是需要jdk才能執行,上面解壓安裝後,還需要在tomcat裡配置jdk的目錄修改tomcat環境變數有三種方法:第一種:定義在全局裡;如果裝有多個JDK的話,定義全域性會衝突,不建議[[email protected] ~]# vim /etc/prof

Java企業資訊化平臺O2OA如何配置伺服器來啟用HTTPS(SSL)

一、配置檔案修改node_127.0.0.1.json: 1、檔案位置:o2server/config/node_127.0.0.1.json, 如果目錄裡沒有該檔案,可以從o2server/configSample目錄裡COPY一個到config目錄下。 如下圖所示: 2、修改node_

Eclipse下通過Maven的Tomcat外掛執行Web工程的配置,包括啟用https

引用說明 Maven Plugin配置,配置資訊參考以下文件,分兩步執行,也可以使用其它方案: 本配置的環境限制是 Maven3.0 或以上,Jdk1.6 或以上,同時您的Maven工程是標準的Maven工程。 Tomcat7 可以使用 Servlet 3.0,強烈建議升級使用,本示例使用的外掛版本

建立使用https證書

[toc] ## 前言 > https要比http更安全些,因此可以配置Nginx伺服器使用證書,客戶端就會去第三方平臺校驗證書。 > 但是我們自己的伺服器和客戶端只是想要加個密而已,也沒必要跑去第三方平臺校驗證書,省錢方便。 > 因此研究了一下生成證書和使用證書的筆記。 ## 產生證書 > 網上很多都是用o

certbot在Centos7配置合法簽名證書,實現nginx的https訪問

certbot合法簽名證書 nginx配置https 咖菲貓-李常明筆記 公司因之前使用的openssh創建的自簽名證書,有一個弊端,就是在某些客戶端上不能使用此證書,無法使用https連接,所以,研究了一下certbot 做簽名證書! certbot的官網地址: https://certbot.

K8S 部署 ingress-nginx (三) 啟用 https

部署 https 證書 cd ~/ingress openssl genrsa -out tls.key 2048 openssl req -new -x509 -key tls.key -out tls.crt -subj /C=CN/ST=GuangDong/L=Guangzhou/O=DevOps

Nginx配置https自簽名證書

曾經iOS 為安全起見要求所有請求必須https,記錄專案中配置https過程。 # 生成一個RSA金鑰 openssl genrsa -des3 -out xgj.key 1024 # 拷貝一個不需要輸入密碼的金鑰檔案 openssl rsa -in xgj.key -out xg

阿里雲或linux伺服器配置https及使用nginx啟用https執行springboot jar包

首先需要伺服器和一個可連外網的域名。 在阿里雲後臺申請ssl證書,為域名配置證書並下載for nginx證書檔案儲存好,後面會用。參考:https://jingyan.baidu.com/article/a3aad71aeceea0b1fb00969c.html

apache https證書配置

開發環境是用 lamp 一鍵安裝的。 在阿里雲買的萬用字元證書,直接截圖配置了,其實阿里上有詳細的指導文件 開啟後,找到 將#註釋掉,然後再開啟 新增 最後就是在 訪問一下

WDCP配置SSL證書https 2017-08-28 百度總結 操作環境:linux的WDCP操作面板(沒有操作面板就在命令列操作) wdcp 安裝ssl證書教程實現https訪問 1.申請

百度總結 操作環境:linux的WDCP操作面板(沒有操作面板就在命令列操作) wdcp 安裝ssl證書教程實現https訪問 1.申請免費或付費證書 2.新建站點並 按照提示上傳SSL證書,證書名稱為:域名.KEY/域名.PEM 3.修改對應站點的.CONF檔案(配置檔案) 1234567

申請 SSL 證書 並且配置 iis 啟用https協議

先在 startssl.com 這個站點上申請一個免費的1年的 ssl證書 申請步驟比較簡單, 你要先驗證一個使用這個證書的域名, 會把驗證碼傳送到域名註冊郵箱裡. 接下來是輸入完整域名來驗證SSL 證書, 我填寫的是一個二級域名 然後就填寫證書籤

nexus配置https(在nexus配置jks證書方式)

open algo xxxxxx manager args plt nss top pro nexus配置https(在nexus上配置jks證書方式): cd /usr/local/nexus3/etc/ssl/ 將已有的.crt和.key證書文件轉為p12格式: ope

免費生成https證書以及配置

usr 幫我 有效期 note ssl 查詢 att acm sha http升級到https需要在nginx的配置中加入證書信息,查詢資料後確定生成證書兩種方案 第一種:自簽名證書,然後開啟 CloudFlare 的 CDN 服務 //確定是否安裝open