当前位置: 首页 > news >正文

黄山北京网站建设公司网站模版 dedecms

news 2025/9/17 15:48:20
黄山北京网站建设,公司网站模版 dedecms,法人变更流程,西安官网优化报价之前我们讲解过 Kubernetes - Ingress HTTP 搭建解决方案,并分别提供了旧版本和新版本。如果连 HTTP 都没搞明白的可以先去过一下这两篇 Kubernetes - Ingress HTTP 负载搭建部署解决方案_放羊的牧码的博客-CSDN博客Kubernetes - Ingress HTTP 负载搭建部署解决方案…

之前我们讲解过 Kubernetes - Ingress HTTP 搭建解决方案,并分别提供了旧版本和新版本。如果连 HTTP 都没搞明白的可以先去过一下这两篇

  • Kubernetes - Ingress HTTP 负载搭建部署解决方案_放羊的牧码的博客-CSDN博客
  • Kubernetes - Ingress HTTP 负载搭建部署解决方案(新版本v1.21+)-CSDN博客

废话不多说,马上开始给大家带来今天如何从 HTTP 升级 HTTPS 的配置解决方案,特别是微信小程序等强制性要求用 HTTPS 调用必知必会~

全文提到的“域名”一词指的是用到的完整域名而不是顶级域名的意思,比如:你用到啊a.b.com,接下来所有的地方就是 a.b.com 而不是 b.com 以下阅读时注意,否则必掉坑;如果你用到就是 b.com 那就是 b.com 也不需要添油加醋~

开始教程(域名:api.app.com 为例)

1、检查将要配置的域名查看状态

  • 检测地址:SSL状态检测

  • Ps:因为还没配置到 K8S Ingress 上,所以肯定是不合规,等全部配置完成后,我们可以再回头验证

2、下载 HTTPS SSL 域名证书加密文件

在阿里云、腾讯云或者其他云上,直接下载即可(当然自己会生成也可以),我这边以腾讯云为例,如图所示,建议下载 Nginx 版本

这里有一个巨坑,就是我开头特别提醒的,就是在申请 SSL 证书的时候,需要填写域名,很多人以为填写顶级域名即可(除非业务是用到顶级域名) ,这里的原则是需要用到啥域名就填写完整的域名,除非有钱人直接购买泛域名证书,那我们另当别论,一般免费的只支持单域名噢~

  • 因为我们用的是免费证书,所以这里填写的是“api.app.com”,而不是“app.com” 

3、制作应用的 Secret

apiVersion: v1
kind: Secret
data:tls.crt: base64 encoded certtls.key: base64 encoded key
metadata:name: app-ssl-secretnamespace: default
type: kubernetes.io/tls
  • 照抄即可,关键是要记住这里的 app-ssl-secret 这个名字,等下应用的 Ingress 需要用到

4、将 Secret 文件和 SSL 证书文件合体

假设第 3 步的 Secret 文件叫“app-ssl-secret.yaml”,将这个文件放到 SSL 证书文件夹里面,为的是和证书里的文件在同目录下,便于 kubectl 生成应用 secret。执行成功后再配置应用 Ingress 即可

kubectl create secret tls app-ssl-secret --cert=api.app.com_bundle.crt --key=api.app.com.key

5、配置 Ingress

注意:配置的是应用级的 Ingress,而不是 Ingress-Controller 噢~

如果已经配置过应用 Ingress,只需要关注 tls 配置即可,否则整个拿来把你!secretName 就是刚刚说的名字,注意 tls 里面的缩进,否则配置可能不生效,最恶心的时也不报错,所以配置好后,最好回头看一下刚刚配置的是否还在,否则会消失掉,掉坑过

还有一个坑是新版本 Ingress yaml 文件格式,我以为 secretName 正确写法是 secret:name: xxx(因为在 rules 里的 serviceName 掉坑过,DDDD),没想到它这里还是旧版本写法——secretName: xxx

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: ingress-szqynamespace: defaultannotations: kubernetes.io/ingress.class: "nginx"
spec:tls: # config SSL, if needn't remove it- hosts:- api.app.comsecretName: app-ssl-secretrules:- host: api.app.com # 外部可以访问的域名http:paths:- path: /pathType: Prefixbackend:service:name: app-server # app service nameport: number: 38080 # app service port
# 如果没配置过的话,需要执行
kubectl create -f nginx-ingress-controller-app-service.yaml

6、校验

最后,我们在通过刚开始的检测地址校验下,突然间发现……成功了~

  • Ps:当然还有一种简单粗暴验证方案,就是通过 https 在浏览器里访问,如果是合规的就会出现一把安全锁,否则会提示不安全 
http://www.yayakq.cn/news/643010/

相关文章:

  • 哪个网站做ppt赚钱视频模板免费制作
  • 做网站中网页的大小一级造价师考试科目
  • 企业网站如何建设报告高新区区建设局网站
  • 现代郑州网站建设百度注册新账号
  • 成都网站建设询q479185700霸屏当今做那些网站能致富
  • 网站域名解析如何制作和设计公司网站
  • 花钱做网站注意些什么各大公司开源网站
  • 空壳网站主体注销淘宝店铺网站建设可行性报告
  • 东莞网站外包芒果视频怎样下载到本地
  • 龙华网站 建设信科网络在演示文稿上网站怎么做
  • 做网店有哪些网站wordpress微信
  • 南昌做网站比较好的公司有哪些深圳定制家具哪家性价比高
  • 各大门户网站网络运营者应当对其收集的用户信息严格保密
  • 常州做网站价位wordpress怎么中文字体
  • 做推广网站郑州最好的建站公司
  • 制作网站规划书自己有网站怎么做app
  • 网站建设丶金手指花总11俄文网站建设 俄文网站设计
  • 纪念馆网站建设方案上海知名的seo推广咨询
  • 音乐网站网页设计博物馆展厅设计
  • 宝安做棋牌网站建设多少钱淄博英文网站建设专业
  • 网站建设的目的与意义试述网站建设的流程
  • 南山商城网站建设哪家服务周到会员管理系统app
  • 适合用struts2做的网站品牌广告设计制作公司网站源码
  • 怎么样把网站做火有没有知道网址的
  • 电子商务网站建设规划的内容wordpress 小插件
  • 梅州建网站wordpress 文章阅读量
  • 电脑做系统教学网站网站推广 知乎
  • ftp网站 免费网站备案通知
  • 三合一网站和传统网站网站代码编辑器
  • 浙江省建设厅网站如何查安全员网站备案核验系统