前言
前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。
更新历史
- 20200701 - 初稿 - 左程立
- 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html
创建证书
可以网上申请一年免费证书,也可以自建证书。下面自建证书。
下载自建证书脚本
wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/https-nginx/Makefile
创建证书文件
make keys KEY=/tmp/nginx.key CERT=/tmp/nginx.crt
将证书写入到 K8S 的 secret 中
# kubectl create secret tls nginxsecret --key /tmp/nginx.key --cert /tmp/nginx.crt
secret/nginxsecret created
将 nginx 配置写入到 K8S 的 configmap 中
# cat default.conf
server {
listen 80 default_server;
listen [::]:80 default_server ipv6only=on;
listen 443 ssl;
root /us