[我在GKE上使用Cloud Run for Anthos提供了服务,而SSL证书是由Let's Encrypt制作的。我想在无服务器而不是GCE上自动续订证书。
我该怎么做?
我可以在GKE上使用cronJob吗?
我刚刚在笔记本电脑上手动创建了证书。
sudo certbot certonly --manual --preferred-challenges dns -d '*.default.domain'
sudo kubectl create --namespace istio-system secret tls istio-ingressgateway-certs \
--key /etc/letsencrypt/live/default.domain/privkey.pem \
--cert /etc/letsencrypt/live/default.domain/fullchain.pem
除非您保存了用于签名原始CSR的私钥并且能够通过TXT DNS挑战来修改域的名称服务器,否则无法续订使用DNS验证手动创建的“加密”证书。
我不知道任何接受预先创建的SSL证书的应用。通常,这些应用程序从零开始,然后进行所有设置。
我建议安装Cert-Manager并重新发行SSL证书并设置自动续订。
但是,您表示要执行此“无服务器”操作。在互联网上有许多通过DNS挑战创建“让我们加密SSL证书”的示例。但是,我还没有看到还可以续订的软件。这里没有技术问题,您只需要一个插件即可使用正确的TXT记录修改名称服务器。如果您了解ACME界面,则可以开发自己的软件。否则,我将使用Kubernetes Cert-Manager或其他受支持的软件包。