# 使用Secret存储Ingress TLS证书

可以直接在 Ingress 中配置 HTTPS 证书,使得你的网站支持 HTTPS 协议。

# 创建证书

如果您为自己的测试域名购买证书,可到阿里云 SSL证书 产品页申请免费证书。在下载证书时,请选择 nginx 证书下载,解压缩下载到的 zip 文件后,您将获得一个 .key 私钥文件和一个 .pem 公钥文件

# 创建Secret

  • 在 Kuboard 界面中进入名称空间页,点击 Secrets 创建 按钮

    填写表单,如下图所示:

    • 选择类型为 TLS
    • 将 .key 文件中的内容填入 tls.key 字段
    • 将 .pem 文件中的内容填入 tls.crt 字段

    Kubernetes教程_为Ingress创建Secret

  • 点击 保存 按钮

# 在Ingress中引用Secret

  • 在 Kuboard 界面中,点击要激活 HTTPS 的工作负载,进入编辑页面,如下图所示:

    互联网入口 Ingress 区域,勾选 HTTPS,并选择刚才创建好的 Secret

    Kubernetes教程_在Ingress中使用Secret

  • 点击 保存 按钮

  • 在浏览器打开对应的域名,验证 HTTPS 是否生效

TIP

申请证书时,所填写的域名必须与Ingress配置的域名一致。

🎉 🎉 🎉 您已成功为 Ingress 配置了 HTTPS 证书。