如何为 GKE Ingress 使用 Letsencrypt 证书?

【问题标题】:How to use Letsencrypt certificate for GKE Ingress?如何为 GKE Ingress 使用 Letsencrypt 证书?
【发布时间】:2018-12-13 14:06:45
【问题描述】:

我刚刚从 Letsencrypt 收到 SSL 证书,我想将它与 GKE Ingress 一起使用。我之前使用的是自签名证书,我对证书的文件名有点困惑。这是我在 /etc/letsencrypt/live/DOMAIN_NAME 文件夹中的内容(自述文件中的描述):

  • privkey.pem :证书的私钥。
  • fullchain.pem:大部分服务器软件使用的证书文件。
  • chain.pem :用于 Nginx >=1.3.7 中的 OCSP 装订。
  • cert.pem : 会破坏很多服务器配置

这是我以前的,密钥是用下面的 openssl 命令创建的:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ./ssl.key -out ./ssl.crt
openssl dhparam -out ./ssl.pem 2048
  • ssl.crt
  • ssl.key
  • ssl.pem

我的问题是 - 我应该使用letsencrypt文件夹中的哪些文件?

  • ssl.crt -> ?
  • ssl.key -> ?
  • ssl.pem -> ?

【问题讨论】:

    标签: ssl kubernetes lets-encrypt


    【解决方案1】:

    试错法和一点维基百科告诉我:

    • ssl.crtcert.pem 相同
    • ssl.keyprivkey.pem 相同
    • ssl.pem 是 DH Params,无需更改即可使用的加密货币

    【讨论】:

      猜你喜欢
      • 2020-11-09
      • 1970-01-01
      • 1970-01-01
      • 2019-07-27
      • 1970-01-01
      • 2017-03-18
      • 2019-12-18
      • 2023-03-20
      • 2020-05-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode