程序员经验分享-hwhale

openssl 提供 Kubernetes Ingress Controller 假证书

2023-11-24

我已经配置了ssl证书,如果我访问https://<domain>.com,我看到我的证书已成功配置,但是当我尝试通过以下命令检查证书时

openssl s_client -connect <domain>.com:443 | openssl x509 -noout -subject -issuer

我正进入(状态Kubernetes Ingress Controller Fake Certificate

我的 ingres 配置是:

  annotations:
    nginx.ingress.kubernetes.io/ssl-redirect: 'true'
    nginx.ingress.kubernetes.io/from-to-www-redirect: 'true'
  name: nginx-echo
spec:
  tls:
    - hosts:
      - domain.com
      secretName: domain.com
  rules:
    - host: domain.com
      http:
        paths:
        - path: /
          pathType: Prefix
          backend:
            service:
                name: website-lorem
                port:
                    number: 80

with 命令给出了相同的假证书:openssl s_client -connect <domain>.com:443 -servername <domain> | openssl x509 -noout -subject -issuer

Logs:

 6 flags.go:205] Watching for Ingress class: nginx
W1029 22:02:36.331841       6 flags.go:210] Ingresses with an empty class will also be processed by this Ingress controllernginx
W1029 22:02:36.332409       6 flags.go:252] SSL certificate chain completion is disabled (--enable-ssl-chain-completion=false)
W1029 22:02:36.332525       6 client_config.go:552] Neither --kubeconfig nor --master was specified.  Using the inClusterConfig.  This might not work.
I1029 22:02:36.332855       6 main.go:231] Creating API client for https://<ip>:443
I1029 22:02:36.342532       6 main.go:275] Running in Kubernetes cluster version v1.19 (v1.19.2) - git (clean) commit f57430*** - platform linux/amd64
I1029 22:02:36.470142       6 main.go:105] SSL fake certificate created /etc/ingress-controller/ssl/default-fake-certificate.pem
I1029 22:02:36.472357       6 main.go:113] Enabling new Ingress features available since Kubernetes v1.18
W1029 22:02:36.476751       6 main.go:125] No IngressClass resource with name nginx found. Only annotation will be used.
I1029 22:02:36.485119       6 ssl.go:528] loading tls certificate from certificate path /usr/local/certificates/cert and key path /usr/local/certificates/key
I1029 22:02:36.544518       6 nginx.go:263] Starting NGINX Ingress controller

问题是

  1. --default-ssl-certificate未设置标志。可以找到更多详细信息here
  2. Intermediate certificate没有设置。请检查这个线程更多细节。

现在它工作了。

还有一个Github 线程与这个问题。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

SSL

kubernetesingress

openssl 提供 Kubernetes Ingress Controller 假证书 的相关文章

  • Azure Kubernetes 服务 (AKS) 使用应用程序网关入口控制器 (AGIC):如何在 ASP.Net Core 6.0 中实现 HSTS 标头?

    一个行动项目来自安全扫描是为了实施HSTSASP Net Core 6 0 WebAPI 中的标头 使用应用程序网关入口控制器在 AKS 上部署 WebAPI 应用程序 SSL 终止发生在应用程序网关处 应用程序网关入口控制器和 POD 使

  • 在 Kubernetes 上部署 Spring Boot 应用程序:应用程序使用环境变量中的错误端口属性

    我正在尝试在 Kubernetes Minikube 上部署一个 Hello world Spring Boot 应用程序 该应用程序非常简单 只有一种方法 映射到 GET 资源上 我什至没有指定端口 我现在尝试在 Minikube 上部署

  • Kubernetes,无法访问其他节点服务

    我正在 3 个带有 CentOS 7 的 VirtualBox 虚拟机 1 个 master 和 2 个 minions 中使用 Kubernetes 不幸的是安装手册说的是这样的every service will be accessib

  • 如何将指纹添加到密钥库

    我在写入 SSL 套接字时遇到以下异常 javax net ssl SSLHandshakeException sun security validator ValidatorException PKIX path validation f

  • AWS ACM 证书管理 删除正在使用的证书

    我想删除 AWS Certificate Manager 中正在使用的 AWS 证书 为此 我使用建议的 AWS CLI 和以下命令 aws iam delete server certificate server certificate

  • 使用 TortoiseGit 创建 git 克隆时出现 SSL 证书问题

    我想在 TortoiseGit 的帮助下克隆 git 存储库 但出现错误 错误 SSL 证书有问题 请验证 CA 证书是否正常 细节 错误 14090086 SSL 例程 SSL3 GET SERVER CERTIFICATE 访问时证书验

  • Android 2.3.4 SSL问题

    升级到 Android 2 3 4 后 出现以下异常 javax net ssl SSLException Read error ssl 0x I O error during system call Connection timed ou

  • 从 HTTP 登录到 HTTPS

    我的网站默认使用 HTTP 我确实有一个启用 HTTPS 的证书 但只有其上的某些区域强制建立安全连接 登录是通过 Ajax 处理的 我想开始使用 SSL 即使请求来自 HTTP 我尝试强制请求的地址具有 HTTPS 并且它完美地回复 然而

  • 将 SSLSetEnabledCiphers 与 AFNetworking 结合使用来禁用弱密码

    我正在尝试禁用一些密码 弱 例如单个 DES 单个 DES 40 位等 我尝试过使用这段代码在 Cocoa 中使用 CFSocket CFStream 时如何设置 SSL 密码 https stackoverflow com questio

  • PHP 通过 SSL 连接到 MS SQL

    我想要实现的目标非常简单 我想通过安全连接从 PHP 脚本连接到外部 MS SQL 数据库 然而 这已被证明是有问题的 到目前为止 经过三个小时的研究 我不知所措 客户端的平台是Ubuntu 这意味着我无法使用SQLSRV 安全连接已经在不

  • Kubernetes - 一个 Ingress 中的多个配置

    我在同一个 Kubernetes 集群中运行不同的应用程序 我希望多个域能够访问我的 Kubernetes 集群 并根据域进行重定向 对于每个域 我想要不同的注释 配置 如果没有注释 我的入口部署如下 apiVersion networki

  • 无法将 TXT 记录设置为 Freenom 提供商中的域

    我想为分配给 Azure 中 WordPress 的域启用 SSL 我的域名是在 Freenom 中创建的 要完成该过程 我需要从 Azure 手动验证域 Azure 域验证 https i stack imgur com 4park jp

  • HttpClient SSLException

    我尝试向 Web 服务发送 https 请求 经过几次成功的尝试后 我开始不断收到此错误 这个错误是什么意思 为什么它第一次发生 javax net ssl SSLException java lang RuntimeException C

  • 使用 openssl 检查服务器安全协议

    我有一个框架应用程序 它根据使用方式连接到不同的服务器 对于 https 连接 使用 openssl 我的问题是 我需要知道我连接的服务器是否使用 SSL 还是 TLS 以便我可以创建正确的 SSL 上下文 目前 如果我使用错误的上下文尝试

  • 如何在 kubernetes 上设置 hostPath 卷权限?

    似乎默认情况下 Kubernetes 创建一个 hostPath 卷755对目录的权限 是否可以通过 a 将这个值设置为其他值volume规格 与手动执行操作相反chmod在相关主机目录上 initContainers name volum

  • 使用 SSL 证书验证 Web 浏览器

    是否可以使用 ssl 证书对 Web 浏览器进行身份验证 假设我在应用程序中存储私钥 有什么方法可以从浏览器读取密钥并尝试基于该私钥进行身份验证 您可以使用 SSL TLS 客户端证书身份验证来对浏览器 用户进行身份验证 服务器必须请求客户

  • 入口控制器可以使用基于选择器的规则吗?

    我已在 AKS 中部署了有状态集 我的目标是对有状态集的流量进行负载平衡 根据我的理解 我可以定义一个 LoadBalancer 服务 它可以基于选择器路由流量 类似这样 apiVersion v1 kind Service metadat

  • kubernetes:无法从其他机器访问 NodePort

    我正在尝试安装 kubernetes 检查kubernetes上执行的容器时出现问题 我将服务类型设置为 Nodeport 但无法从运行容器的节点以外的节点进行访问 想要从其他计算机访问它 请告诉我哪里不同 我尝试了externalIPs和

  • 如何将音量挂载到应用程序的源代码中?

    我有 kubernetes pod 我将应用程序源代码安装为 git 卷 我尝试了各种设置来将源代码放入 pod 中 而 git Volume 是我最终得到的设置 但现在我遇到了数据问题 我的应用程序中有一个文件目录 空 我需要在其中安装一

  • mountPath 在 Kubernetes 中应该是绝对的,不是吗?

    花了几个小时后 我发现 Kubernetes 中不支持相对路径作为挂载路径 我在这里找到了参考挂载路径应该是绝对的 https github com kubernetes kubernetes pull 48815 files如果是 那么为

随机推荐

热门标签