У меня есть веб-приложение Sinatra, которое отлично работает на http на k8s. Я хочу предоставить его с сертификатом (самоподписанным?) Во внутренней сети. Каковы общие шаги. Я использую стойку ...
Пока у меня есть
- , выберите полное доменное имя для привязки (например, https://foobarapp)
- Использование ssl inspecer?
require 'rack/ssl-enforcer'
use Rack::SslEnforcer
- Включить больше информации, чтобы сообщить Синатре или стойке, где живут SSL-сертификаты?
- Предоставить 443 webapp с узлом порта sv c ( здесь все просто / low traffi c приложение)
- Укажите полное доменное имя для нодпорта с использованием DNS
Как вы можете видеть, я сомневаюсь в пунктах 2 и 3 и, возможно, больше. Кто-нибудь выставлял приложение Sinatra на https на k8s? Это все, что нужно для проводки?
Спасибо.