/.well-known/acme-challenge/*。根据Let's Encrypt Docs的说法,它们最多允许10个重定向 -
HERE.
。 REDIRECT运行良好,只是Cert-Manager为求解器创建的Ingress规则是针对原始域的,我似乎找不到任何可以配置其他规则的配置。有任何方法可以解决这个问题吗? 我正在考虑编辑Cert-Manager创建的入口,但担心当我改用生产发行人时会引起一些问题。或者可能有更好的方法来做到这一点。
Edit:我尝试手动更新入口,但是由Cert Manager创建的服务器处理请求是检查主机名和投掷错误,因为它们不匹配。
SO,在提供钥匙之前,请检查cert Manager求解器的HOST标头。为了使此工作,我最终使用另一个子域(redirect.original.com)创建了另一个服务,该域运行nginx并使用tote the to和使用的proxy Pass更新了主机,并将请求发送到新的域名指向的新域中求解器正在运行
proxy_set_header HOST original.com;。
这整个流程的样子 -
proxy_pass http://new.original.com;由于我有几个子域,我想为此做到这一点,我添加了一个独特的前缀路径,该路径是通过匹配的位置块来处理的,并使用了重写。