配置ingress-nginx支持https访问

最新推荐文章于 2024-06-06 16:31:41 发布
最新推荐文章于 2024-06-06 16:31:41 发布
阅读量1.4k 收藏 5
点赞数 1
文章标签: https nginx 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaiyangmeng/article/details/127765469
版权

ingress-nginx添加自签名证书,支持https,本文章主要做测试用,生产环境还需购买证书。以下是配置步骤:

1、生成自签名证书

openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout tls.key -out tls.crt -subj "/CN=tomcat.test.com/ST=WuHan/L=WuHan/O=devops/OU=unicorn"
-req是证书请求的子命令
-newkey rsa:2048 -keyout tls.key  -newkey是与-key互斥的
-newkey是指在生成证书请求或者自签名证书的时候自动生成密钥,
-nodes 表示私钥不加密
-out 指定生成的证书请求或者自签名证书名称
-days 365  证书有效期
若执行自动输入,可使用-subj选项:
 -subj——证书相关的用户信息(subject的缩写)

 

 

2、将证书导入k8s的secret中

这里要指定namespace,要不ingress controller找不到证书

kubectl create secret tls tls-secret --key=tls.key --cert tls.crt -n dev

3、再创建个ingress资源文件指定使用https,文件名为tomcat-ingress.yaml

主要就是添加了tls相关,域名还是不变的以及一个注解,并且引用了前面打入的证书

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: ingress-http
  namespace: dev
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  ingressClassName: nginx
  rules: # 一个ingress可以配置多个rules
  - host: tomcat.test.com  # 域名配置,可以不写,匹配*,此域名就是浏览器里访问的URL
    http:
      paths: # 相当于nginx的location,同一个host可以配置多个path,此处我们写所有
      - path: /
        pathType: Prefix
        backend:
          service:
            name: tomcat-service  # 代理到哪个svc,与上面创建的测试后端svc对应
            port:
              number: 8080 # svc暴露出来的端口,与上面创建的测试后端svc对应
  tls:
    - hosts:
      - tomcat.test.com
      secretName: tls-secret

 

4、使用命令创建

kubectl apply -f tomcat-ingress.yaml

5、查看ingress,可以看到多了一个443

 6、使用浏览器访问https://tomcat.test.com,可以看见已经支持https访问了。

 

 

gongjing2017
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nginx支持https访问
南小瓜的专栏
10-24 3万+
引子         为了提高web应用的安全性,现在基本上都需要支持https访问。在此记录一下自己在nginx下的配置过程。 准备安装包          将nginx-1.12.1.tar.gz、openssl-1.0.0e.tar.gz拷贝到 /root/ 下(如果文件已经存在,则不需要上传)。       安装NGINX+ssl模块 进入到root目录下:cd/root/ngi...
nginx配置使用https方式访问
qq_31258245的博客
11-21 2738
第一步:获取证书在阿里云上申请免费证书,一年的有效期,之后下载for nginx证书。 第二步:安装证书在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为cert.key; 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:# HTTPS se
Kubernetes Ingress配置HTTPS
少说多做
05-19 7270
简介 K8S的Ingress启用Https 准备: 1.一个https的证书,阿里云可以免费申请一个单域名证书,有效期一年 步骤: 1.创建 secret $unzip unzip 3937326_app.*****.com_nginx.zip #该文件就是阿里云上下载下来的证书 $mv 3937326_app.*****.com.pem tls.crt $mv 3937326_app.*****.com.key tls.key $kubectl -n prod create secr...
Kubernetes Ingress 为你的应用提供https服务
小楼一夜听春雨,深巷明朝卖杏花
01-04 1796
IngressHTTPS配置https配置HTTPS步骤: 1、准备域名证书文件(来自:openssl/cfssl工具自签或者权威机构颁发) 2、将证书文件保存到Secret kubectl create secret tls blog-ctnrs-com --cert=blog.ctnrs.com.pem --key=blog.ctnrs.com-key.pem 一个数字证书,一个私钥保存在k8s当中 3、Ingress规则配置tls配置证书,指定secret的名称 当你创建...
k8s 对外服务之 Ingress(HTTPS/HTTP 代理访问 以及Nginx 进行 BasicAuth )
最新发布
wyq2070857323的博客
06-06 1326
目录一 Ingress HTTP 代理访问虚拟主机(一)原理(二)实验1,准备2,创建虚拟主机1资源3,创建虚拟主机2资源4,创建ingress资源5,查看相关参数6,测试访问Ingress HTTPS 代理访问(一)理论(二) 实验1,准备2,创建ssl证书3,创建 secret 资源进行存储 3.1 创建Secret资源​编辑3.2 获取Secret资源信息3.3 查看Secret资源4, 创建 deployment、Service、Ingress Yaml 资源5, 查看配置6,真机做
ingress-nginx部署及配置https
梦想起飞的地方.........
04-25 1503
1、Ingress 在Kubernetes中,服务和Pod的IP地址仅可以在集群网络内部使用,对于集群外的应用是不可见的。为了使外部的应用能够访问集群内的服务,在Kubernetes中可以通过NodePort和LoadBalancer这两种类型的服务,或者使用IngressIngress本质是通过http代理服务器将外部的http请求转发到集群内部的后端服务。 2、ingress-nginx部署 ingress-nginx组件有几个部分组成: configmap.yaml:提供configmap可以.
通过pfx格式证书生成NginxSSL证书
傲世狂少
09-27 1538
通过pfx格式证书生成NginxSSL证书,并指定配置,解决nginx启动输入SSL口令的问题。
pfx格式证书转换格式并配置nginx上使用
一个标题
09-15 4435
当前项目tomcat上使用的SSL证书是pfx,由于项目需要,我们需要安装nginx配置SSL证书通过代理再访问tomcat上部署的应用。这里需要将pfx格式转换成nginx可用的证书格式。
ingress-nginx-controller-1.9.yaml
10-18
Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 Ingress 规则,可以实现基于域名和路径的路由转发,灵活地管理服务的访问策略。本文将深入探讨 ingress-nginx 控制器的安装与使用,以及如何验证其配置是否...
ingress-nginx-controller(含镜像和代码).rar
10-28
- TLS 支持ingress-nginx-controller 支持自动或手动的 TLS 证书管理,可以实现 HTTPS 访问。 - 负载均衡:控制器可以配置为使用不同的负载均衡策略,如轮询、最少连接等。 - 避免 DNS 泄露:通过配置 Ingress 的 ...
ingress-nginx-4.0.17
02-18
2. **配置ingress-nginx**:根据需求修改默认的Chart配置文件(values.yaml),如设置节点选择器、Pod资源限制、日志级别等。 3. **安装ingress-nginx**:使用Helm命令安装ingress-nginx图表,例如`helm install ...
ingress-nginx源码
12-31
ingress-nginx的核心工作之一是根据ingress资源动态生成Nginx配置。它会监听Kubernetes API Server的事件,当ingress资源发生变化时,会更新配置并重新加载Nginx。源码中,`controller/nginx/configmap.go`文件中的...
master-lin#DevOps-1#Ingress-Nginx日志配置1
07-25
前言1、Ingress Nginx 默认访问日志都输出到 /var/log/nginx/access.log 文件中,但是对于生产环境来说,不可能把所有日志都输
k8s部署ingress-nginx以及配置http/https访问
w2909526的博客
03-07 4249
ingress概述: Ingress代理并不是pod的service,而是pod,之所以在配置的时候是配置的service,是为了通过service来获取所有pod的信息 ingress-nginx组成: 1)反向代理负载均衡器:通常以service的port方式运行,接收并按照ingress定义的规则进行转发,常用的有nginx,Haproxy,Traefik等 2)ingress-nginx-Controller: 监听APIServer,根据用户编写的ingress规则(编写ingress的yaml
从PFX 文件中提取SSL证书和公钥,并配置nginx
谢子文的博客
09-27 3562
从PFX 文件中提取SSL证书和公钥,并配置nginx
kubernetes的ingress实现同时支持http和https
rendongxingzhe的博客
09-28 4367
kubernetes的ingress实现同时支持http和https
nginx-ingress 配置https,同支持http
LoveSummer
12-08 7849
默认情况下,如果为该 Ingress 启用了 TLS,控制器会使用 308 永久重定向响应将 HTTP 客户端重定向到 HTTPS 端口 443。( Ingress配置https 证书的话,默认就一定会走 https) 若是还想使用http协议,则可以使用全局禁用 ssl-redirect: "false"在 NGINX 配置映射中 ,或每个 Ingressnginx.ingress.kubernetes.io/ssl-redirect: "false"特定资源中的注释。 这里采取的办法是后者
ingress实现https代理访问
a91888888的博客
01-18 728
缺点: 资源占用,大型集群中,deamonset可能会运行多个traefik的实力,尤其是节点上不需要大量容器运行的情况下。deployment+NodePort: 最常见,最常用,最简单的方法。优点: 每个节点都会部署一个traefik,节点感知,可以自动发现,更新容器的配置。部署对外集群:对外的业务会经常变更,deamonset可以更好的,自动的发现服务配置变更。优点:集中办公控制,可以使用少量的实例来运行处理整个集群的流量。工作原理都一样,都是7层代理,都可以动态的更新配置,都可以自动发现服务。
用Kubernetes(k8s)的ingress部署https应用
XiaoHH的博客
08-29 1900
在Kubernetes当中使用Ingress暴露https应用,内容超详细
INGRESS-NGINX
07-10
它使用Ingress资源对象来配置路由规则,并根据这些规则自动配置Nginx代理。 要在Kubernetes集群中使用Ingress-Nginx,需要先部署Ingress-Nginx控制器。这可以通过使用Helm Chart进行简化,或者根据官方文档提供的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值