nginx ingress controller配置默认SSL证书

最新推荐文章于 2023-06-10 11:50:08 发布
最新推荐文章于 2023-06-10 11:50:08 发布
阅读量3k 收藏 2
点赞数
分类专栏: ingress-nginx-controller kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqhappy8/article/details/106594833
版权

故障现象

线上某kubernetes集群环境,使用nginx-ingress-controller暴露了一个service,为一个API服务,其中在ingress对象中使用了TLS证书,使用浏览器输入ingress对应的域名访问这个API service,请求正常,但是某程序使用SDK调用此service,始终无法拿到结果。

ingress的yaml文件类似如下

image-20200606184834598

排查

  1. sdk调用ingress时nginx-ingress-controller的日志信息,发现有如下报错

    2020/04/01 04:49:01 [error] 12173#12173: *6506108 [lua] cert.lua:58: no cert found for 443, context: ssl_certificate_by_lua*, client: x.x.x.x, server: 0.0.0.0:443
2020/04/01 04:49:01 [crit] 12173#12173: *6506107 SSL_do_handshake() failed (SSL: error:1417A179:SSL routines:tls_post_process_client_hello:cert cb error) while SSL handshaking, client: x.x.x.1x6, server: 0.0.0.0:443

    google上述信息,没有找到相关case。

     

最低0.47元/天 解锁文章
运维Enter
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Rancher入门到精通-2.0 ingress-nginx 异常 /etc/ingress-controller/ssl/default-fake-certificate.pem permissi
隔壁老瓦的专栏
10-21 2806
Error generating self-signed certificate: could not create temp pem file /etc/ingress-controller/ssl/default-fake-certificate.pem: open /etc/ingress-controller/ssl/default-fake-certificate.pem57502229...
Nginx从入门到入坟(十二)- Nginx添加SSL证书
程序园@大Null
06-14 2835
Nginx的安全控制;如何使用SSL对流量进行加密;Nginx添加SSL的支持;NginxSSL相关指令;关于 Web 服务器的安全是比较大的一个话题,里面所涉及的内容很多,Nginx 反向代理是如何来提升 Web 服务器的安全呢?这里就要说一下的概念了...
k8s往secret里导入证书_Rancher 修改Kubernetes Ingress默认ssl证书
weixin_29715563的博客
12-23 1277
Rancher: v2.2.3 Kubernetes: v1.13.5准备证书密钥: mycert.cert 准备证书: mycert.cert # 创建证书secret yaml文件并命名为ingress-default-cert kubectl -n ingress-nginx create secret tls ingress-default-cert --cert=mycert.cert...
k8s ingress详解(1)
yevvzi的博客
12-24 2万+
ingress 是除了 hostport  nodeport  clusterIP以及云环境专有的负载均衡器外比较灵活的服务访问方式,官方提供了Nginx 通常情况下,服务和豆荚的IPS只有路由集群网络。在边缘路由器结束的所有流量要么丢弃或转发到别处。从概念上来说,这可能看起来像
阿里云k8s ingress配置tls并设置自动跳转https
Merandღ的博客
10-27 4491
1.上传证书,在配置管理->保密字典创建tls证书,把申请证书的crt文件和key文件复制到对应的地方 2.在网络->路由创建Ingress,域名填写自己的域名,服务选择创建的service,开启tls并选择上传的对应的证书 设置http自动跳转https,添加ingress-nginx类型注解,nginx.ingress.kubernetes.io/ssl-redirect,值为true,设置后就会强制跳转到https了。 3.默认情况ingress是通过308重定向跳转..
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
ingress-nginx-controller-1.9.yaml
最新发布
10-18
三处image需要修改(若官方deplo.yaml中的image可以拉取,则不需要改image),另两个文件是测试ingress规则是否生效的yaml。
ingress-nginx-controller(含镜像和代码).rar
10-28
这个使用方法去这篇博客:https://cuichongxin.blog.csdn.net/article/details/120184717
nginx.conf的配置访问ssl证书
11-24
nginx.conf的配置访问ssl证书
k8s-修改ingress-nginx-controllernginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controllernginx配置文件参数参考
Rancher入门到精通-不好意思又挂了,不过这次是nginx-ingress,/etc/ingress-controller/ssl/default-fake-certificate.pem per
隔壁老瓦的专栏
12-11 997
还是以前遇到过的问题 https://blog.csdn.net/wxb880114/article/details/102598750?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control 网上另一位兄弟
Nginx Ingress解析
m0_47495420的博客
06-10 1550
负载均衡负载均衡(Load Balancer,简称 LB)是指把客户端访问的流量通过负载均衡器,然后根据指定的一些负载均衡策略进行转发,最终可以均匀的分摊到后端上游服务器上,然后上游服务器进行响应后再返回数据给客户端。负载均衡的最常见应用是充当反向代理,通过负载均衡,可以大大的提高服务的响应速度、提高并发请求、提高稳定性(防止单点故障)。负载均衡的基本实现方案,从业界来看,一般分为软件和硬件两大类...
配置ingress-nginx支持https访问
woaiyangmeng的专栏
11-09 1458
ingress-nginx添加自签名证书,支持https,本文章主要做测试用,生产环境还需购买证书。6、使用浏览器访问https://tomcat.test.com,可以看见已经支持https访问了。3、再创建个ingress资源文件指定使用https,文件名为tomcat-ingress.yaml。主要就是添加了tls相关,域名还是不变的以及一个注解,并且引用了前面打入的证书。5、查看ingress,可以看到多了一个443。2、将证书导入k8s的secret中。
(转)为 Ingress-nginx 配置双向认证(mtls)
senlin1202的博客
05-15 797
这种格式可以保存证书和私钥,有时我们也把PEM 格式的私钥的后缀改为 .key 以区别证书与私钥。相信 tls 大家都比较熟悉,就是 server 端提供一个授信证书,当我们使用 https 协议访问server端时,client 会向 server 端索取证书并认证(浏览器会与自己的授信域匹配或弹出不安全的页面)。Java Key Storage,很容易知道这是 JAVA 的专属格式,利用 JAVA 的一个叫 keytool 的工具可以进行格式转换。这就说明服务端认为我们是不可信的,因为没有携带证书
nginx-ingress-controller功能
longtds的博客
04-27 2328
参考:https://kubernetes.github.io/ 典型使用方式http和https apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/proxy-body-size: "0" nginx.ingress.kubernetes.io/proxy-read-timeout: "600" nginx.in.
k8s部署ingress-nginx以及配置http/https访问
w2909526的博客
03-07 4217
ingress概述: Ingress代理并不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息 ingress-nginx组成: 1)反向代理负载均衡器:通常以service的port方式运行,接收并按照ingress定义的规则进行转发,常用的有nginx,Haproxy,Traefik等 2)ingress-nginx-Controller: 监听APIServer,根据用户编写的ingress规则(编写ingress的yaml
Kubernetes 之 MetalLB 与 Nginx Controller
02-27
MetalLB是一个针对自建kubernetes集群,用来当作一个负载均衡器来和K8S进行集成的。且可以使用ARP/NDP协议或BGP协议和其它网络设备进行集成。Nginx Controller也是当今用的最多和k8s集成、做服务反向代理的工具,并且同时还可以做到金丝雀发布等。注意:    1.  学习该视频之前,需要具有 Kubernetes 集群管理配置经验。   2. 如果没有支持BGP路由协议的硬件设备,MetalLB 部分的 BGP 负载均衡实验您可能无法做,但是后续的Nginx Controller 可以基于 MetalLB 二层负载均衡做实验。本课程主要分为两大方面来讲解:1.   MetalLB   -   MetalLB在网络二层协议的应用优缺点   -   MetalLB和防火墙BGP协议进行交互,在生产中的应用等2.   Nginx Controller   -   基于主机名、路径服务的路由   -   基本用户认证、外部认证,客户端服务器双向认证   -   利用nginx controller应用金丝雀的发布
Nginx配置Https证书详细过程
热门推荐
smartdt的博客
04-21 7万+
一、Http与Https的区别 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的...
nginx-ingress-controller
06-06
### 回答1: nginx-ingress-controller是一种用于Kubernetes集群的Ingress控制器,它使用Nginx作为反向代理来管理入站流量。它可以自动将Ingress资源转换为Nginx配置,并将流量路由到正确的后端服务。它还支持SSL终止、负载均衡、基于URI的路由和HTTP头的修改等功能。nginx-ingress-controller是Kubernetes社区中最受欢迎的Ingress控制器之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值