故障指路-证书链接不全问题解决-针对k8s集群
作者:互联网
证书链不全问题解决
测试方案一(未配置)
-
依次下载证书-在详细信息里复制文件,选择base64格式
-
按顺序重构证书-记事本格式打开
按截图中从下向上的顺序排列构建证书。类似如下结构
-----BEGIN CERTIFICATE-----
1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
3
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
4
-----END CERTIFICATE-----
## 参考方法
https://www.gworg.com/problems/1280.html
- 生成tls密文
kubectl create secret tls tls-secret --cert=xxx.cer --key=xxx.key
- 配置ingress。
tls:
- hosts:
- xxx.xxx.edu.cn
secretName: tls-secret
测试方案二(测试成功)
提供新证书。使用新证书重新配置ingress
- 生成tls密文
## 参考
kubectl create secret tls tls-secret --cert=SSL证书.pem --key=server.key
- 修改ingress证书引用
tls:
- hosts:
- xxx.xxx.edu.cn
secretName: tls-secret
参考文档
https://www.gworg.com/problems/1280.html
https://support.huaweicloud.com/usermanual-cdn/cdn_01_0086.html
标签:tls,CERTIFICATE,证书,xxx,secret,-----,指路,k8s,链接 来源: https://www.cnblogs.com/xhg-Cathy/p/15767610.html