Kubernetes Ingress TLS 与 cert-manager ClusterIssuer 自动签发实践

YBB 10 阅读 0 评论 0 点赞

---

title: Kubernetes Ingress TLS 与 cert-manager ClusterIssuer 自动签发实践

keywords: cert-manager, ClusterIssuer, HTTP01, Ingress TLS, annotations

description: 使用 cert-manager 的 ClusterIssuer 配合 Nginx Ingress 实现 Let’s Encrypt 证书自动签发与续期。

categories:

文章资讯
技术教程

---

ClusterIssuer（Let’s Encrypt 生产环境）：

apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
  name: letsencrypt-prod
spec:
  acme:
    server: https://acme-v02.api.letsencrypt.org/directory
    email: [email protected]
    privateKeySecretRef:
      name: letsencrypt-prod-key
    solvers:
    - http01:
        ingress:
          class: nginx

Ingress 绑定 TLS 与自动签发：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: app
  annotations:
    cert-manager.io/cluster-issuer: letsencrypt-prod
spec:
  ingressClassName: nginx
  tls:
  - hosts:
    - app.example.com
    secretName: app-tls
  rules:
  - host: app.example.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: app
            port:
              number: 80

点赞(0) 打赏

本文分类：技术教程
本文标签：无
浏览次数：10 次浏览
发布日期：2026-03-19 01:26:06
本文链接：https://www.ybb.press/tech-tutorial/279.html

上一篇 > OpenCost 成本可视化与优化实践（2025）
下一篇 > Kafka KRaft 无 ZooKeeper 集群配置要点

Kubernetes Ingress TLS 与 cert-manager ClusterIssuer 自动签发实践

评论列表共有 0 条评论

发表评论取消回复

Kubernetes Ingress TLS 与 cert-manager ClusterIssuer 自动签发实践

自动化部署流程实践指南

前端性能优化实战指南

InfluxDB 与 Windows：完整指南

CMS 内容发布系统使用指南

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复