ssllab 显示重复的证书，其中之一是“Kubernetes Ingress Controller 假证书”

正如评论中所建议的，ssllab.com 上显示的“Kubernetes Ingress Controller Fake Certificate”意味着旧证书仍在由入口控制器使用。重新启动入口控制器和相关入口服务应该足以获取新证书，但由于这不起作用，您可以尝试删除入口控制器 Pod。这将迫使 Kubernetes 使用更新的配置（包括新证书）创建一个新的 pod。

假设您正在运行一个应用程序并且手头有 GoDaddy SSL 证书

秘密存储证书-

kubectl create secret tls my-tls-secret --cert=path/to/your/certificate.crt --key=path/to/your/private.key

并且您已经暴露了入口控制器

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: hello-world-ingress
  namespace: default
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
  - hosts:
    - your-domain.com
    secretName: my-tls-secret
  rules:
  - host: your-domain.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: hello-world
            port:
              number: 8080

清除 SSL Labs 缓存并运行 SSL Labs 测试来验证您的证书。

强制重新启动 Ingress Controller。

kubectl delete pod -l app.kubernetes.io/name=ingress-nginx -n ingress-nginx

参考资料：

• Kubernetes 计算故障排除 - 推理指南
• Azure Kubernetes 服务 (AKS) 中的自定义证书颁发机构 (CA)（预览版）- 故障排除