Ваше соединение с этим сайтом небезопасно (nginx ingress)

Question

https://github.com/kubernetes-retired/contrib/tree/master/ingress/controllers/nginx/examples/tls

В этом руководстве я попытался настроить https для моего входного ресурса. Я сделал все необходимые шаги, но когда я пытаюсь перейти на мой сайт, он отправляет мне:

Должен ли я сделать некоторые дополнительные шаги?

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/from-to-www-redirect: "true"
spec:
  rules:
  - host: www.domain.com
    http:
      paths:
      - backend:
          serviceName: front-end-service
          servicePort: 80
        path: /
  - host: www.domain.com
    http:
      paths:
      - backend:
          serviceName: back-end-service
          servicePort: 3000
        path: /api
  tls:
  - hosts:
    - www.domain.com
    secretName: my-sectet

Секрет, который я создал, существует. Я проверил это с помощью этой команды kubectl get secrets и назовите то же имя, что и во входном ресурсе.

Если вам нужна дополнительная информация, пожалуйста, дайте мне знать

Answer 1

Если вы открыты для использования jetstack, вы можете обратиться к this для установки через таблицу управления, а затем, следуя шагам в этом сообщении stackoverflow, вы можете сделать это с помощью безопасногосоединение.

Jetstack создаст секретный патч для входа непосредственно в tls и просто проверит состояние сертификата, как только вы сопоставите секретное имя с правилом входа, там сертификат должен достичь состояния готовности.

Answer 2

Как уже упоминалось в комментариях, это руководство поможет вам настроить самозаверяющий сертификат, которому ваш браузер не доверяет. Вам нужно будет предоставить сертификат, которому ваш браузер доверяет, или временно игнорировать ошибку локально. LetsEncrypt - это простой и бесплатный способ получить настоящий сертификат, а менеджер сертификатов - способ сделать это через Kubernetes.