我假设我使用的是非常通用的入口定义。我有一个域,我想在https://example.com上提供SPA,并在https://wwww.example.com上重定向到非www版本。为此,我的第一步是要在两个URL上都可以访问该网站,但是我已经失败了。
问题:
NGINX在www上返回kubernetes伪造证书。版本,但它正确使用了我的LetsEncrypt证书,该证书作为秘密存储在非www.version的正确名称空间中。因此,非www版本可以正常工作,但是我在www版本上得到了NET::ERR_CERT_AUTHORITY_INVALID(因为它使用的是kubernetes伪证书)。
我的入口资源:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: nginx
kubernetes.io/tls-acme: "true"
creationTimestamp: 2018-10-27T11:49:18Z
generation: 2
labels:
app: nodejs
chart: nodejs-1.1.6
heritage: Tiller
release: game-frontend
name: game-frontend
namespace: microservices
resourceVersion: "2669700"
selfLink: /apis/extensions/v1beta1/namespaces/microservices/ingresses/game-frontend
uid: 563e8559-d9de-11e8-a079-42010a84024d
spec:
rules:
- host: example.io
http:
paths:
- backend:
serviceName: game-frontend
servicePort: http
path: /
- host: wwww.example.io
http:
paths:
- backend:
serviceName: game-frontend
servicePort: http
path: /
tls:
- hosts:
- example.io
- wwww.example.io
secretName: game-frontend-tls
status:
loadBalancer:
ingress:
- ip: redacted
问题:
为什么它也不将所提供的letencrypt证书用于www版本?