2. 程式人生 > 其它 >ingress-nginx-全站https

ingress-nginx-全站https

阿新 發佈:2021-11-29

openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN=www.chuan.com'

openssl req -new -newkey rsa:4096 -keyout server.key -out server.csr -nodes -subj '/CN=www.chuan.com'

openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj '/CN=mobile.chuan.com'

openssl req -new -newkey rsa:4096 -keyout server.key -out server.csr -nodes -subj '/CN=mobile.chuan.com'

openssl x509 -req -sha256 -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt

root@slave002:/opt/ingress/Ingress/certsge# ls
server.crt server.key

#上傳到k8s

kubectl create secret generic chuan-tls-secret --from-file=tls.crt=server.crt --from-file=tls.key=server.key -n chuan

kubectl create secret generic mobile-tls-secret --from-file=tls.crt=server.crt --from-file=tls.key=server.key -n chuan

root@slave002:/opt/ingress/Ingress/certsge# kubectl get secrets -nchuan
NAME                  TYPE                                  DATA   AGE
default-token-vl4xt   kubernetes.io/service-account-token   3      2d4h
tls-secret            Opaque                                2      17s

  

root@slave002:/opt/ingress/Ingress# kubectl describe secrets mobile-tls-secret -nchuan
Name:         mobile-tls-secret
Namespace:    chuan
Labels:       <none>
Annotations:  <none>

Type:  Opaque

Data
====
tls.crt:  1679 bytes
tls.key:  3268 bytes

  

root@slave002:/opt/ingress/Ingress# kubectl apply -f  ingress-https-chuan_single-host.yaml 
root@slave002:/opt/ingress/2021/Ingress# cat ingress-https-chuan_single-host.yaml
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: nginx-web
  namespace: chuan
  annotations:
    kubernetes.io/ingress.class: "nginx" ##指定Ingress Controller的型別
    nginx.ingress.kubernetes.io/ssl-redirect: 'true' #SSL重定向,即將http請求強制重定向至https,等於nginx中的全站https
spec:
  tls:
  - hosts:
    - www.chuan.com
    secretName: tls-secret 
  rules:
  - host: www.chuan.com
    http:
      paths:
      - path: /
        backend:
          serviceName: chuan-tomcat-app1-service
          servicePort: 80

  

listen k8s-443
  bind 192.168.192.188:443
  mode tcp
  server k8s1 192.168.192.151:40444 check inter 3s fall 3 rise 5
  server k8s2 192.168.192.152:40444 check inter 3s fall 3 rise 5

  

root@slave002:/opt/ingress/Ingress# cat ingress-https-chuan_multi-host.yaml
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: nginx-web
  namespace: chuan
  annotations:
    kubernetes.io/ingress.class: "nginx" ##指定Ingress Controller的型別
    nginx.ingress.kubernetes.io/ssl-redirect: 'true'
spec:
  tls:
  - hosts:
    - www.chuan.com
    secretName: chuan-tls-secret
  - hosts:
    - mobile.chuan.com
    secretName: mobile-tls-secret
  rules:
  - host: www.chuan.com
    http:
      paths:
      - path: /
        backend:
          serviceName: chuan-tomcat-app1-service
          servicePort: 80
  - host: mobile.chuan.com
    http:
      paths:
      - path: /
        backend:
          serviceName: chuan-tomcat-app2-service
          servicePort: 80

  

相關推薦

ingress-nginx-全站https

openssl req -x509 -sha256 -newkey rsa:4096 -keyout ca.key -out ca.crt -days 3560 -nodes -subj \'/CN=www.chuan.com\'

【K8s教程】Nginx Ingress 控制器 TLS/HTTPS 說明

參考:https://kubernetes.github.io/ingress-nginx/user-guide/tls/ TLS Secrets 每當我們引用 TLS Secrets時,我們指的是 PEM 編碼的 X.509、RSA (2048) Secrets。

nginx 配置https協議

如何在nginx伺服器上配置https協議 一、騰訊雲購買的SSL證書 步驟1、 購買SSL證書 ,可購買免費版的,當狀態為已頒發之後下載證書

nginx配置https服務

環境:centos7.6 1、檢視nginx是否支援ssl [root@tool-19 ~]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.18.0

騰訊雲nginx配置https證書

在騰訊雲申請證書,選擇免費1年的 然後等大概一小時,就會通過,然後下載證書

Ingress-Nginx 控制器入門

Kubernetes 提供了兩種負載均衡的機制用於釋出公共服務,一種是工作在傳輸層的Service資源,一種是Ingress資源。前者只能實現”TCP負載均衡”,而無法實現 HTTPS 協議,而Ingress 的出現為我們提供了應用層HTTP(S)的

Linux Nginx配置https,解決“parameter requires ngx_http_ssl_module”的問題

今天再做nginxhttps配置的時候,配置完nginx重啟的時候,報瞭如下錯誤: nginx: [emerg] the \"ssl\" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37

Nginx配置https證書

目前的大趨勢是升級HTTP為HTTPS 本章介紹怎樣實裝HTTPS證書 # 如果報 ssl 錯誤是Nginx安裝時未安裝ssl 請重新編譯nginx 可以參考我之前的部落格

kubenetes install ingress-nginx

檢視kubectl services簡稱列表kubectlapi-resources 檢視ingress-nginx是否在安裝 $ kubectl get pods -n ingress-nginx

使用Nginx配置HTTPS域名證書

使用Nginx配置HTTPS域名證書 1. 安裝SSL模組 要在nginx中配置https,就必須安裝ssl模組,也就是:http_ssl_module。

nginx 配置HTTPS併兼容HTTP(強制轉發)

使用 OpenSSL 生成 SSL Key 和 CSR 檔案 配置 HTTPS 要用到私鑰 example.key 檔案和 example.crt 證書檔案,申請證書檔案的時候要用到 example.csr 檔案,OpenSSL命令可以生成 example.key 檔案和 example.csr 證書

CentOS7下使用Certbot+Nginx搭建Https環境

Let\'s Encrypt是一個為網站提供免費的SSL/TLS證書的機構。官方推薦使用Certbot工具進行簽發。Certbot可自動簽發Let\'s Encrypt證書,但證書有效期只有三個月,可以通過配置定時任務進行自動續期,以此實現永久生效的

nginx配置https伺服器

目錄nginx配置https伺服器1. https配置引數2. 配置https伺服器3. 配置http/https伺服器

K8s 1.18.6版本基於 ingress-nginx 實現金絲雀釋出(灰度釋出)

K8s 1.18.6版本基於 ingress-nginx 實現金絲雀釋出(灰度釋出) 環境 軟體 版本 kubernetes

Nginxhttps地址轉換

一、HTTPS介紹 1.概述 為什麼需要使用HTTPS,因為HTTP不安全,當我們使用http網站時,會遭到劫持和篡改,如果採用https協議,那麼資料在傳輸過程中是加密的,所以黑客無法竊取或者篡改資料報文資訊,同時也避免網站傳

容器雲平臺No.8~kubernetes負載均衡之ingress-nginx

Ingress 是什麼? Ingress 公開了從叢集外部到叢集內服務的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 資源上定義的規則控制。

[Linux]Nginx配置https服務

Nginx配置https服務 檢查nginx是否支援配置:/usr/sbin/nginx -V 證書生成 1、免費證書可使用阿里雲申請獲取

W31 - 999、實現全站HTTPS加密

初學耗時:999h 注:CSDN手機端暫不支援章節內鏈跳轉,但外鏈可用,更好體驗還請上電腦端。

基於Nginxhttps服務

簡單總結如何在 Nginx 配置 HTTPS 伺服器,讓自己站點上『綠鎖』。 Nginx 配置 HTTPS 並不複雜,主要有兩個步驟:

Kubernetes之Ingress-Nginx

簡介 ingress-Nginxingress-Nginx-Controller的區別 ingress-Nginx:是每個服務自己建立的ingress,就是nginx的轉發規則,生成Nginx的配置檔案