traefik设置证书 https访问

1 生成证书openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout n1.key -out n1.crtkubectl create secret tls mytls--cert=n1.crt --key=n1.key(也可以使用)kubectl create secret generic mytls --from-file=n1.c

野猪佩挤

1213人浏览 · 2021-06-14 00:30:17

野猪佩挤 · 2021-06-14 00:30:17 发布

生成证书

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout n1.key -out n1.crt

kubectl create secret tls mytls  --cert=n1.crt --key=n1.key

(也可以使用，推荐使用方法1 )

kubectl create secret generic mytls --from-file=n1.crt --from-file=n1.key

[root@master15 buydo]# kubectl get secrets | grep mytls
mytls                              kubernetes.io/tls                     2      15m

cat<<END>mytls.yaml
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: test.jbjb.store
spec:
  entryPoints:
    - web
    - websecure 
  routes:
    - match: Host(`test.jbjb.store`)
      kind: Rule
      services:
        - name: encry
          port: 8080
  tls:
    secretName: mytls
END

再原来的模板添加了两个关键参数

  - websecure   启用ssl
  
    tls: 启动证书访问
    secretName: mytls

在这里插入图片描述

AI编程社区

汇聚全球AI编程工具，助力开发者即刻编程。

更多推荐

Cursor Pair Programming：在前端项目里用 AI 快速迭代 UI 组件

AI编程社区

2025年上半年前端技术圈生态总结

AI编程社区

使用Llama3/Qwen2等开源大模型，部署团队私有化Code Copilot和使用教程，大模型入门到精通，收藏这篇就足够了！

AI编程社区

所有评论(0)

查看更多评论

野猪佩挤

@weixin_42562106

已为社区贡献1条内容