Я хочу отключить SNI на входе nginx. Если используется вызов с использованием openssl, как показано ниже:
openssl s_client -showcerts -connect ***********.gr:443
Тогда я хочу, чтобы nginx -ingress использовал только настроенный мной сертификат, а не fake-k8s-cert.
Сертификат работает, если вы просматриваете веб-приложение, но мне также нужно установить сертификат по умолчанию.
Ниже приведен пример:
[root@production ~]# openssl s_client -showcerts -connect 3dsecureuat.torawallet.gr:443
CONNECTED(00000003)
depth=0 O = Acme Co, CN = Kubernetes Ingress Controller Fake Certificate
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 O = Acme Co, CN = Kubernetes Ingress Controller Fake Certificate
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/O=Acme Co/CN=Kubernetes Ingress Controller Fake Certificate
i:/O=Acme Co/CN=Kubernetes Ingress Controller Fake Certificate
-----BEGIN CERTIFICATE-----
---
Server certificate
subject=/O=Acme Co/CN=Kubernetes Ingress Controller Fake Certificate
issuer=/O=Acme Co/CN=Kubernetes Ingress Controller Fake Certificate
---
Acceptable client certificate CA names
/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert Global Root CA
...
Я также настроил вход для использования секрета на всех именах хостов без указания хоста: tls: - secretName: ****** wte-ingress