在 kubernetes ingress 中设置 tls 后得到 "Your connection is not private"

Question

我仍然收到此隐私错误我仍然收到此隐私错误

issuer 生成证书，一切正常

这是入口 yaml：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: minimal-ingress
  namespace: default
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /
    kubernetes.io/tls-acme: "true"
    cert-manager.io/issuer: letsencrypt-nginx
spec:
  ingressClassName: nginx
  tls:
    - hosts:
        - "myhost.com"
      secretName: letsencrypt-nginx
  rules:
  - host: myhost.com
    http:
      paths:
        - path: /
          pathType: Prefix
          backend:
            service:  
              name: backend-service
              port:
                number: 3000

可能是什么问题？！

Answer 1

您似乎正在使用 cert-manager 生成 CA 签名证书。证书状态似乎是 True，这意味着 cert-manager 已成功提供证书。

根据命名约定，我假设您正在使用 letsencrypt 作为 Issuer。

但是浏览器仍然抛出证书警告。当您使用暂存 letsencrypt API 端点时会发生这种情况，即 https://acme-staging-v02.api.letsencrypt.org/directory

Cert-manager 也有 documented 这个。

暂存 API 端点供您 experiment around and gain confidence 在使用生产 API 端点之前，即 Issuer 规范中的 https://acme-v02.api.letsencrypt.org/directory in your。

Staging LetsEncrypt API 端点与生产 LetsEncrypt API 端点具有相同的速率限制，只有少数 exceptions.

考虑在您的 Issuer 中使用 Production LetsEncrypt API 端点以避免证书相关警告。

在 kubernetes ingress 中设置 tls 后得到 "Your connection is not private"

getting "Your connection is not private" after setting tls in kubernetes ingress

ssl-certificate

kubernetes

kubernetes-ingress