如何为SUB域(SNI)的相同IP添加多个证书到入口?

loading...


0

我想为具有不同子域的相同IP添加多个证书 . 我创建了集群并添加了入口 . 我也安装了HTTPS应用程序 . 我成功地将证书添加到两个不同的主机(使用相同的入口但是2个公共IP) .

我如何在入口中编写使用证书X用于aks-hello-world和在证书Y中用于入口演示? (详见附件)

我还应该在azure中做些什么吗?

Ingress example

Screen Shot

loading...

1回答

  • 0

    您可以部署Kubernetes nginx ingress controller并将流量从一个(公共可访问的)负载均衡器转发到入口服务的公开节点端口服务( type: LoadBalancer ) . 这种转发是通过TCP完成的(这里没有发生TLS) . 您需要将多个DNS条目指向负载均衡器的IP .

    入口控制器能够进行SNI并从那里处理转发 .

    但是,这种方法要求将TLS证书作为机密添加到Kubernetes(例如通过Cert Manager) .

    有关配置,请参阅the docs .

评论

暂时没有评论!