NGINX入口控制器不在www子域上使用TLS证书

时间:2018-11-10 20:50:52

标签: nginx kubernetes nginx-ingress

我假设我使用的是非常通用的入口定义。我有一个域,我想在https://example.com上提供SPA,并在https://wwww.example.com上重定向到非www版本。为此,我的第一步是要在两个URL上都可以访问该网站,但是我已经失败了。

问题:

NGINX在www上返回kubernetes伪造证书。版本,但它正确使用了我的LetsEncrypt证书,该证书作为秘密存储在非www.version的正确名称空间中。因此,非www版本可以正常工作,但是我在www版本上得到了NET::ERR_CERT_AUTHORITY_INVALID(因为它使用的是kubernetes伪证书)。

我的入口资源:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: nginx
    kubernetes.io/tls-acme: "true"
  creationTimestamp: 2018-10-27T11:49:18Z
  generation: 2
  labels:
    app: nodejs
    chart: nodejs-1.1.6
    heritage: Tiller
    release: game-frontend
  name: game-frontend
  namespace: microservices
  resourceVersion: "2669700"
  selfLink: /apis/extensions/v1beta1/namespaces/microservices/ingresses/game-frontend
  uid: 563e8559-d9de-11e8-a079-42010a84024d
spec:
  rules:
  - host: example.io
    http:
      paths:
      - backend:
          serviceName: game-frontend
          servicePort: http
        path: /
  - host: wwww.example.io
    http:
      paths:
      - backend:
          serviceName: game-frontend
          servicePort: http
        path: /
  tls:
  - hosts:
    - example.io
    - wwww.example.io
    secretName: game-frontend-tls
status:
  loadBalancer:
    ingress:
    - ip: redacted

问题:

为什么它也不将所提供的letencrypt证书用于www版本?

0 个答案:

没有答案