1

我已经使用来自工件集线器 ( https://artifacthub.io/packages/helm/ingress-nginx/ingress-nginx )的 helm 图表在 aws eks 集群中部署了一个 nginx-ingress 控制器。

我已经编辑了注释以在 aws 中使用 NLB,在部署后,如果 ingress-nginx 和入口控制器后面的应用程序,NLB 后面的应用程序工作正常,但服务于不安全模式(无 ssl),然后我更改了监听器从 tcp 到 tls 的 nlb 端口并附加了 ssl 证书。

现在,在此更改之后,我的应用程序能够在 ssl 上运行,但收到​​错误消息“Nginx 400, A plain http response was sent to HTTPS port”

有人可以帮助我了解此问题以及解决此问题的潜在选择。

值和配置几乎是我们从这里获取的默认值“https://artifacthub.io/packages/helm/ingress-nginx/ingress-nginx”

4

1 回答 1

1

如果您从 ACM(AWS 证书管理器)附加LB级别的 SSL/TLS 证书

您必须创建两个侦听器,带有端口80的TCP和带有443端口的TLS将必要的证书附加到TLS侦听器中。

您还可以阅读更多信息:https ://aws.amazon.com/premiumsupport/knowledge-center/terminate-https-traffic-eks-acm/

在上面的示例中,它使用CLB ,但是同样的步骤将应用于NLB,以通过 LB 附加证书。

于 2021-08-15T08:40:23.540 回答