前言
随着https的流行,现在绝大多数网站都转向了https。在kubernetes中使用traefik暴露服务,我们也可以添加上https支持,这样外部就可以通过https访问,进一步提高安全性。
环境
- kubernetes 1.10.4
- traefik v1.6
k8s集群部署推荐项目:https://github.com/gjmzj/kubeasz
https证书申请
这里推荐一个开源项目:https://github.com/Neilpang/acme.sh
具体的申请这里就不过多介绍了。
也可以使用私签证书:
# 私钥
openssl genrsa -out rsa_private_key.pem 2048
# 生成公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem
openssl req -new -out ca-req.csr -key rsa_private_key.pem
openssl x509 -req -in ca-req.csr -out ca-cert.pem -signkey rsa_private_key.pem -days 3650
traefik配置
添加traefik.toml
文件:
defaultEntryPoints = ["http",&