ssllab 显示重复的证书,其中之一是“Kubernetes Ingress Controller 假证书”
问题描述 投票:0回答:1
我们的网站域使用 GoDaddy 作为 CA 和 AKS 来托管证书。我们忘记续订,证书已于上周五过期,但我们已成功生成新证书并将其存储在 aks 密钥中。所有相关 Ingress 服务 YAML 文件均已正确配置。然而,当我们在域名上运行 ssllab.com 测试时,仍然显示“Kubernetes Ingress Controller Fake Certificate”。
我们已经重启了入口控制器和相关的入口服务,但问题依然存在。入口控制器日志也没有显示任何有用的信息。我们在这里缺少什么?任何帮助表示赞赏!谢谢!
1个回答
0
投票
投票
正如评论中所建议的,ssllab.com 上显示的“Kubernetes Ingress Controller Fake Certificate”意味着旧证书仍在由入口控制器使用。重新启动入口控制器和相关入口服务应该足以获取新证书,但由于这不起作用,您可以尝试删除入口控制器 Pod。这将迫使 Kubernetes 使用更新的配置(包括新证书)创建一个新的 pod。
假设您正在运行一个应用程序并且手头有 GoDaddy SSL 证书
秘密存储证书-
kubectl create secret tls my-tls-secret --cert=path/to/your/certificate.crt --key=path/to/your/private.key
并且您已经暴露了入口控制器
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: hello-world-ingress
namespace: default
annotations:
nginx.ingress.kubernetes.io/rewrite-target: /
spec:
tls:
- hosts:
- your-domain.com
secretName: my-tls-secret
rules:
- host: your-domain.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: hello-world
port:
number: 8080
清除 SSL Labs 缓存并运行 SSL Labs 测试来验证您的证书。
强制重新启动 Ingress Controller。
kubectl delete pod -l app.kubernetes.io/name=ingress-nginx -n ingress-nginx
参考资料:
最新问题
- 如何从另一个类中停止SwingWorker
- 如何在 JS 中将 emoji 转换为 unicode 转义
- 在java中计算年龄(年月日)
- Forge Viewer - 无法随机加载模型
- 合并日期窗口
- 如何将 TailwindCSS 与来自 DB 的动态内容结合使用?
- 如何保证Cypress请求执行的顺序
- Excel 计算两个日期列之间差异的公式
- 在Remix.run中调用action后,加载器和action之间的共享对象没有更新?
- plot_grid 图表未对齐
- 用于在 Internet Explorer 中启用 cookie 的 Powershell 脚本
- Flutter 自动填充辅助建议不起作用
- 在 NodeJS 中在 Windows 上使用什么代理与 openSSH
- 难以在所有值上定义单子
- IronPython 3.4 与 dotnet 6 面临的问题
- Haskell:如何进行循环
- Azure DevOps - 在测试结果发布后发送电子邮件通知
- 我可以在 Swift 测试中将文件和行传递给 #expect 吗?
- 函数式编程的 Monad,2.2 变体一:异常
- ComplexUpSet 错误“==”仅针对同等大小的数据帧定义
© www.soinside.com 2019 - 2024. All rights reserved.