Kubernetes Ingress TLS 与 cert-manager ClusterIssuer 自动签发实践

2 阅读 0 评论 0 点赞

--- title: Kubernetes Ingress TLS 与 cert-manager ClusterIssuer 自动签发实践 keywords: cert-manager, ClusterIssuer, HTTP01, Ingress TLS, annotations description: 使用 cert-manager 的 ClusterIssuer 配合 Nginx Ingress 实现 Let’s Encrypt 证书自动签发与续期。 categories: - 文章资讯 - 技术教程 --- ClusterIssuer（Let’s Encrypt 生产环境）： ``` apiVersion: cert-manager.io/v1 kind: ClusterIssuer metadata: name: letsencrypt-prod spec: acme: server: https://acme-v02.api.letsencrypt.org/directory email: [email protected] privateKeySecretRef: name: letsencrypt-prod-key solvers: - http01: ingress: class: nginx ``` Ingress 绑定 TLS 与自动签发： ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: app annotations: cert-manager.io/cluster-issuer: letsencrypt-prod spec: ingressClassName: nginx tls: - hosts: - app.example.com secretName: app-tls rules: - host: app.example.com http: paths: - path: / pathType: Prefix backend: service: name: app port: number: 80 ```

点赞(0) 打赏

本文分类：Web开发
本文标签：无
浏览次数：2 次浏览
发布日期：2026-04-30 13:32:54
本文链接：https://ybb.press/webdev/913.html

上一篇 > Kubernetes Ingress Controller与流量治理实践
下一篇 > Kubernetes Ingress 与 cert-manager 自动 TLS 配置

Kubernetes Ingress TLS 与 cert-manager ClusterIssuer 自动签发实践

评论列表共有 0 条评论

发表评论取消回复

Kubernetes Ingress TLS 与 cert-manager ClusterIssuer 自动签发实践

Popover API 实战：锚定弹出层的无障碍与性能

Popover API 原生弹层：无框架交互与可访问性

Payment Request API 实战：支付流程与兼容回退

OpenTelemetry 全栈可观测性落地指南（2025）

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复