试图了解 cert-manager 与 ACME 协议有何不同,因为两者都做同样的事情。cert-manager 是否使用 ACME 协议?
我们在 GoDaddy 中有我们的域 DNS,在 Oracle Cloud OCI 和 cert-manager 中有一个 Kubernetes 集群,我们使用一个集群颁发者(让我们加密的是 CA)。
据我所知,GoDaddy 不支持 acme 协议,那么 HTTP-01 验证是如何发生的。
问问题
30 次
1 回答
1
我想您指的是 cert-manager,它是用于处理 TLS 证书的 Kubernetes 操作员。cert-manager 实现了RFC 8555中定义的 ACME 客户端协议。
至于 GoDaddy 对 ACME 协议的支持,我想你指的是https://letsencrypt.org/docs/godaddy/:
如果您使用GoDaddy 共享虚拟主机,目前很难安装 Let's Encrypt 证书。这是因为 GoDaddy 不支持用于自动证书颁发和续订的 ACME 协议。
据我了解,您在 GoDaddy 上注册了您的域,并且您的域区域托管在 GoDaddy 的 DNS 服务中。由于您没有使用 GoDaddy 的共享虚拟主机,因此您在使用 GoDaddy 的共享虚拟主机时不会受到缺乏 ACME 支持的影响。您可以安全地使用 cert-manager 的 HTTP-01 或 DNS-01 ACME 求解器。
于 2022-02-22T18:06:25.273 回答