一千萬個為什麽

搜索

什麽是可信賴的提供商,提供通配符證書和相關成本,以便在像Kubernetes這樣的業務流程平臺中使用?



目前,certbot和nginx用於創建可信網頁。最近,嘗試將圖像移動到谷歌雲平臺上的kubernetes集群。找到了一個指南來配置SSL負載均衡器。它被嘗試了,它顯示了多個文本框來插入密鑰,證書和鏈。

我們試圖了解Google是否也提供通配符證書,但未找到任何信息。 Certbot去年宣布他們將支持通配符證書,但情況似乎並非如此。第一印象是在谷歌負載均衡器中使用certbot將不可能或將是繁瑣的,因為證書必須每三個月更新一次。

當一個谷歌:便宜的通配符ssl 時,會顯示很多結果。問題是哪些提供商可以被認為是安全的,成本和提供商使用的是什麽?為什麽?

轉載註明原文: 什麽是可信賴的提供商,提供通配符證書和相關成本,以便在像Kubernetes這樣的業務流程平臺中使用?

一共有 2 個回答:

看看“Ingress”和“Cert-Manager”:

要使用kube-lego,您可以按照以下步驟操作:

訪問 https://github.com/jetstack/kube-lego/tree/master/examples/gce 並按照說明操作kube-lego命名空間。

創建這樣的入口:

    apiVersion: extensions/v1beta1
    kind: Ingress
    metadata:
      name: app-ingress
      annotations:
        kubernetes.io/tls-acme: "true"
        kubernetes.io/ingress.class: "gce"
    spec:
      backend:
        serviceName: backend-service
        servicePort: 80
      tls:
      - hosts:
        - example.com
        - api.example.com
        secretName: app-ingress-tls
      rules:
      - host: example.com
        http:
          path:
          - path: /*
            backend:
              serviceName: backend-service
              servicePort: 443
      - host: api.example.com
        http:
          path:
          - path: /*
            backend:
              serviceName: backend-service
              servicePort: 443

請記住使用您自己的服務名稱替換後端服務,並使用您的域名替換exampl.com。

您可以根據需要添加更多主機部分,每個主機部分應與tls部分中的域相關聯。

使用app-ingress-tls秘密作為卷安裝在您的服務上。