Как использовать digicert с nginx-ingress для включения https

Question

Я пытаюсь использовать сертификаты, полученные через digicert, для включения https на моем nginx-входе. Мы получили подстановочный сертификат, и у меня есть следующие файлы:

domain_name_2019-2021.csr
domain_name_2019-2021.key
domain_name_2019-2021.pem
DigiCertCA2_2019-2021.pem
star_domain_name_2019_2021.pem
TrustedRoot.pem

Я создал секреты tls, выполнив следующие команды

kubectl create secret tls tls-secret --key ${KEY_FILE} --cert ${CERT_FILE}

И использовал эти секреты в своихвходная конфигурация, например,

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-service
  namespace: default
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-passthrough: "true"
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
spec:
  tls:
    - hosts:
       - {{ .Values.host }}
      secretName: tls-secret
  rules:
    - host: {{ .Values.host }}
      http:
        paths:
          - path: /
            backend:
              serviceName: service_name
              servicePort: 443

Однако при переходе на subdomain.domain_name.com я получаю недействительный сертификат с ошибкой This certificate has not been verified by a third party. И сертификат его использования гласит Kubernetes Ingress Controller Fake Certificate

Answer 1

вы можете следовать этому , чтобы установить cert-manager Jetstack, после того, как вы сделаете его установленным, пожалуйста, следуйте этому сообщению stackoverflow .

Это решит ваш запрос.

Текущие сертификаты, созданные вами, не нужны для этого, здесь сертификат будет автоматически создан jetstack, как только он сможет проверить вызов acme, для этой проверки необходимо сопоставить DNSили имя хоста для IP-адреса балансировщика нагрузки nginx.

Это должно помочь вам получить преобразование http в https