我正在尝试使用证书管理器通过LetsEncrypt颁发证书。
我已按照此处的步骤进行http://docs.cert-manager.io/en/latest/getting-started/index.html
但是,我现有的入口没有被修改(由于添加了.well-known/...的路径,我认为它需要对其进行修改。
相反,我看到为此创建了一个名为cm-acme-http-solver-kgpz6的入口?哪个比较混乱?
如果获得该入口的Yaml,则规则将显示以下内容:
spec:
rules:
- host: example.com
http:
paths:
- backend:
serviceName: cm-acme-http-solver-2dd97
servicePort: 8089
path: /.well-known/acme-challenge/2T2D_XK1-zIJJ9_f2ANlwR-AcNTm3-WenOExNpmUytY
这到底意味着什么?文档似乎很稀疏。
答案 0 :(得分:1)
您看到的记录就是挑战。它需要成功配置证书。如果您将“ example.com”用作域,那么它将不会成功。要使其正常工作,您需要为有效的主机名配置DNS记录,以便LetsEncrypt可以解析域并完成检查。
通常,您甚至都不会看到质询入口资源。只要正确配置了DNS和主机名,它通常会发出挑战,然后将其自身删除。删除后,您创建的资源将被加载到您的入口控制器中。
有一些入口控制器不支持每个主机名多个入口资源。他们将加载一个入口资源,而忽略另一个资源,因此这是该问题的一种解决方法/解决方案。