K8S实战（十二）| 为 Ingress 以及后端 Nginx 增加证书

最新推荐文章于 2025-06-08 09:21:20 发布

左程立

最新推荐文章于 2025-06-08 09:21:20 发布

阅读量1.1k

点赞数

CC 4.0 BY-SA版权

分类专栏： K8S 实战笔记文章标签： docker kubernetes centos ubuntu apache

本文链接：https://blog.youkuaiyun.com/zuolinux/article/details/108671941

本文介绍了如何在Kubernetes（K8S）环境中为Ingress及后端Nginx服务添加HTTPS证书，包括自建证书、创建Secret存储证书、配置ConfigMap以及通过Service发布应用。最终实现证书与Ingress的解耦，使得后端Nginx无需直接配置证书。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

前面 nginx 都是 http 协议在工作，那么加证书应该如何操作。

更新历史

20200701 - 初稿 - 左程立
原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html

创建证书

可以网上申请一年免费证书，也可以自建证书。下面自建证书。

下载自建证书脚本

wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/https-nginx/Makefile

创建证书文件

make keys KEY=/tmp/nginx.key CERT=/tmp/nginx.crt

将证书写入到 K8S 的 secret 中

# kubectl create secret tls nginxsecret --key /tmp/nginx.key --cert /tmp/nginx.crt
secret/nginxsecret created

将 nginx 配置写入到 K8S 的 configmap 中

# cat default.conf

server {
        listen 80 default_server;
        listen [::]:80 default_server ipv6only=on;

        listen 443 ssl;

        root /usr/share/nginx/html;

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

左程立

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【进阶之路】消息队列——RabbitMQ原理（二）

南橘Home

04-12

3214

导言大家好，我是南橘，从接触java到现在也有差不多两年时间了，两年时间，从一名连java有几种数据结构都不懂超级小白，到现在懂了一点点的进阶小白，学到了不少的东西。知识越分享越值钱，我这段时间总结（包括从别的大佬那边学习，引用）了一些平常学习和面试中的重点（自我认为），希望给大家带来一些帮助这是消息中间件的文章，大家没有看过的可以跟着看一下【进阶之路】消息队列——原理及选型（一）【...

centos7安装根证书 (root certificates)

fall_hat的博客

03-31

6900

1.将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹，本文以mitmproxy的https证书为例 cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/ 移动到将此证书软连接至 /etc/ssl/certs/文件夹中 ln -s /etc/pki/ca-...

参与评论您还未登录，请先登录后发表或查看评论

NGINX Ingress Controller 中使用通配符 TLS 证书的实践指南

最新发布

gitblog_00440的博客

06-08

336

NGINX Ingress Controller 中使用通配符 TLS 证书的实践指南什么是通配符 TLS 证书通配符 TLS 证书是一种特殊类型的 SSL/TLS 证书，它使用通配符(*)来保护一个主域名及其所有子域名。例如，*.example.com 的证书可以同时保护 foo.example.com、bar.example.com 等任意子域名。在 Kubernetes 环境中使用 N...

浏览器https证书存在错误怎么办？

蔚可云的博客

08-30

3631

https证书是一种能够保护网站安全的一种协议，现在各种浏览器都会使用https证书，包含360浏览器。不过有时候会存在浏览器https证书存在错误的情况，当证书存在错误的时候，肯定是需要采取一定的方法才可以。大家之所以会出现浏览器https证书存在错误的情况，是有以下几个原因的。第一，就是https证书不受大家浏览器的信任，第二就是https证书是自己签名并且没有到专业的机构进行过审核的证书，第三就是大家获得证书是不能够在所有的浏览器都能打开的，第四就是大家安装https证书使用的方法不对。大

Centos 7 设置CA根证书

forinput的博客

03-06

838

CA根证书

python转发https请求,Python简单HTTPS转发

weixin_30824361的博客

03-26

1031

下面是我用来重定向端口8080上的常规HTTP请求的简单脚本，它立即根据源IP地址重定向(至少使它们成为)它们。在它可以工作(对于HTTP)，但是我希望对通过443端口发送的HTTPS请求有相同的行为。假设如果重定向不存在，则此简单服务器的传入客户端将能够通过自签名证书与重定向到的目标进行握手。在import SimpleHTTPServerimport SocketServerLISTEN_PO...

K8s 1.27.1 实战系列（十二）Ingress

白昼的技术专栏

03-11

1156

K8s 1.27.1 实战系列（十二）Ingress

k8s之ingress实战小栗子

wang0907的博客

01-15

1532

本文接。本文看一个基于ingress作为流量入口的实战例子，架构图如下：接下来详细看下。

ingress-nginx-controller（含镜像和代码）.rar

10-28

《ingress-nginx-controller详解与实战指南》在 Kubernetes 集群中，ingress-nginx-controller 是一种常用的网络路由控制器，它基于 Nginx 实现，用于处理来自外部的入站流量，将请求转发到相应的后端服务。本文将...

企业入门实战--k8s之vxlan 、calico、 ingress实现七层负载均衡

鱼子酱

07-29

1083

企业入门实战--k8s之vxlan 、calico、 ingress实现七层负载均衡Flannel vxlanDR模式实现calico网络插件替换flannelcalico支持的网络策略-访问控制Ingress-nginx七层负载均衡实现安装Ingress Flannel vxlan DR模式实现 flannel支持多种后端，包括 vxlan默认报文封装模式，适用于跨网段通信 Directrouting直连路由模式，适用于同网段通信。表现为host-gw，主机网关，性能好，但只能在二层网络中，不支持跨网。

出现HTTPS证书错误原因

u014703694的博客

04-29

3965

SSL证书到期或不信任需要重新认证HTTPS证书。一、ssl证书包含域名与网址不一致每一个ssl证书所对应的域名都具有唯一性，是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。解决方法：需要重新申请ssl证书。如有相同主域名的多站点，则要申请多域名ssl证书。西部数码网站拥有多种不同品牌的多域名ssl证书，用户可根据自身需求选择。二、网站证书不是由受信任的机构颁发这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的

Linux下Nginx安装证书

qq_34388017的博客

11-11

2594

Nginx是一款的服务器/服务器及（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好。

rabbitmq连接认证_RabbitMQ

weixin_30104235的博客

12-31

1801

一、什么是 RabbitMQ二、安装 RabbitMQ 1 安装 Erlang 1.1什么是 Erlang Erlang(['ə:læŋ])是一种通用的面向并发的编程语言，它由瑞典电信设备制造商爱立信所辖的 CS-Lab 开发，目的是创造一种可以应对大规模并发活动的编程语言和运行环境。系统版本：CentOS 6.5 RabbitMQ－Server：3.5.1 2 安装 erlang 2.1安...

RabbitMQ SSL安全认证

weixin_33733810的博客

06-25

1014

2019独角兽企业重金招聘Python工程师标准>>> ...

linux下通过nginx安装ssl证书

w172717的博客

02-01

1706

出现configure arguments: --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module表示安装过。首先进入nginx的减压目录，我这里是在/root/nginx-1.24.0。在objs找到nginx文件,替换下之前安装目录sbin下的nginx。然后执行命令，注意–prefix是nginx的安装目录。将下载好的证书pem和key文件上传至ssl文件夹下。替换命令，替换玩再启动nginx。

Centos CA根证书

qq_52157215的博客

04-13

1509

题目 CA CA根证书路径/CA/cacert.pem；签发数字证书，颁发者信息：国家 = CN 单位 = Inc 组织机构 = www.skills.com 公用名 = Skill Global Root CA

kafka中partition数量与消费者对应关系以及Java实践

u012809308的博客

09-27

3097

kafka中partition数量与消费者对应关系

CentOS7安装CA根证书

qq_40826265的博客

09-28

2190

将CA根证书拷贝到/etc/pki/ca-trust/source/anchors下，重启浏览器即可。

k8s安装 ingress

08-15

- *1* *2* [K8S实战：Ingress安装与使用](https://blog.csdn.net/RIGHTSONG/article/details/114917562)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...