如果您的域名使用腾讯云DNSPod管理,并期望在 Kubernetes 上为域名自动签发免费证书,可以使用 cert-manager 来实现。 cert-manager 支持许多 DNS provider,但不支持国内的 DNSPod,不过 cert-manager 提供了Webhook机制来扩展 provider,社区也有 DNSPod 的 provider 实现。本文将介绍如何结合 cert-manager 与cert-manager-web...
如果你的域名使用 DNSPod 管理,想在 Kubernetes 上为域名自动签发免费证书,可以使用 cert-manager 来实现。 cert-manager 支持许多 dns provider,但不支持国内的 dnspod,不过 cert-manager 提供了 Webhook 机制来扩展 provider,社区也有 dnspod 的 provider 实现。本文将介绍如何结合 cert-manager 与 cert-manager-webho...
DNS-01 校验方式的优点是不依赖 Ingress,并支持泛域名。缺点是不同 DNS 提供商的配置方式不同,DNS 提供商过多而 cert-manager 的 Issuer 不能全部支持。部分可以通过部署实现 cert-manager 的Webhook服务来扩展 Issuer 进行支持。例如 DNSPod 和 阿里 DNS,详情请参见Webhook 列表。
一旦域名所有权被验证,任何受 cert-manager 影响的记录都将被清理掉。 DNS 服务器我用的是 DNSPod, 这里创建 TXT 的记录如下: 2022-05-08 19:05:39: (<my-public-ip>) 删除记录 TXT 记录 默认 线路 _acme-challenge 值 mfaEFIBPUFzh1ub7Ek05v-bN-fwsdfwdfwdfwedw (1117684179) Uin:<my-uin> Real ...
方案二:使用 Webhook。使用 cert-manager 的 Webhook 来扩展 cert-manager 的 DNS-01 验证所支持的 DNS 提供商,已经有许多第三方实现,包括国内常用的 DNSPod 与阿里 DNS,详细列表参考:Webhook[9]。 下面以 cloudflare 为例来签发证书: 登录cloudflare,点到My Profile > API Tokens > Create Token来创建 Token:...
dnsNames: # 填入需要签发证书的域名列表,支持泛域名,确保域名是使用 dnspod 管理的 - a.corriwa.net issuerRef: # 这里使用自动生成出来的 ClusterIssuer name: letsencrypt kind: ClusterIssuer 基于ingress实现证书自动签发 kind: Ingress apiVersion: extensions/v1beta1 ...
cert-manager会去Let's encrypt申请免费证书,但是Let's encrypt对相同重复证书的申请有次数限制。 问题解决 1.修改Certificate资源对象 $ vim cert-manager-webhook-dnspod-certificate.yaml ... dnsNames: - "xxx1.cn" - "test.xxx1.cn" ... 参考文档 [1] https://letsencrypt.org/docs/duplicate-certifica...
DNS-01 的校验方式的优点是没有 HTTP-01 校验方式缺点,不依赖 Ingress,也支持泛域名;缺点就是不同 DNS 提供商的配置方式不一样,而且 DNS 提供商有很多,cert-manager 的 Issuer 不可能每个都去支持,不过有一些可以通过部署实现了 cert-manager 的Webhook的服务来扩展 Issuer 进行支持,比如 DNSPod 和 阿里 DNS,...
$ helm install --name cert-manager-webhook-dnspod ./deploy/cert-manager-webhook-dnspod \ --namespace <NAMESPACE-WHICH-CERT-MANAGER-INSTALLED> \ --set groupName=<GROUP_NAME> \ --set secrets.apiID=<DNSPOD_API_ID>,secrets.apiToken=<DNSPOD_API_TOKEN> \ --set clusterIssuer.enabled=true,...
方案二:使用 Webhook。使用 cert-manager 的 Webhook 来扩展 cert-manager 的 DNS-01 验证所支持的 DNS 提供商,已经有许多第三方实现,包括国内常用的 DNSPod 与阿里 DNS,详细列表参考: Webhook。 下面以 cloudflare 为例来签发证书: 登录cloudflare,点到My Profile > API Tokens > Create Token来创建 Token: ...