再会。我将继续使用 k8s 进行实验,我再次重置它,并从白页完成所有操作:- 安装单节点 k8s,- 安装 nginx 入口控制器 - 安装 cert-manager - 创建颁发者并制作证书,中提琴 - 它是工作。我可以从 let's encrypt 获得证书
但现在我遇到了一些来自网络基础设施的麻烦。我们有公共 IP 和 dns 记录,这是一个网关,它将请求从 80 和 443 端口转发到带有 win 2016 的私有服务器私有服务器和带有 url_rewrite 模块的 iis
我有规则将传入请求重写到 k8s 机器并且证书请求成功完成,我可以通过 http 从 WAN 访问我的服务,但是如果我尝试通过 https 访问我得到 502 错误,这并不奇怪,因为我需要设置 https绑定站点,但我需要它的 ssl 证书.. 由 cert-manager 获得并存储在 k8s 集群中的证书...
所以,我的问题 - 是否可以实现这样的方案:https -> gateway -> iis -> k8s with let's encrypt certificates and if it is possible 我应该如何设置 https 绑定?