我正在尝试在kubernetes上设置jetstack / cert-manager。这将为我的多个子域提供证书。在我需要创建nginx.conf文件之前,它一直很好用。
现在发生的是,从cert-manager到http://www.redacted.com/.well-know/challenge/xx
的所有请求都由我的应用程序pod处理,而不是由cert-manager pods处理。
有人知道我如何保留nginx配置文件,但是让所有.well-known请求都由cert-manager pod处理吗?看来,如果我可以选择入口的顺序,则可以将应用程序入口的优先级设置为最后,以便自动运行自动创建的证书管理器入口。
非常感谢!
答案 0 :(得分:0)
尝试为证书管理器容器添加服务,然后使用/.well-known的hostPath创建和导入资源。这会将您的所有请求放在您提到的将为Pod创建的服务的url上。
答案 1 :(得分:0)
所以我弄清楚了,这当然不是证书管理器的问题!
我有我的根域,例如<redacted>.com
自动重定向到www.<redacted>.com
,但也试图在<redacted>.com
以及子域生成证书。证书管理器失败,因为它在重定向时无法达到根域的.common / acme挑战。
我计划解决此问题的方法是通过DNS而非HTTP生成根证书,并且该证书对<redacted>.com
仍然有效,并且我仍然可以将http和https连接转发到www子域。