47 lines
1.6 KiB
Markdown
47 lines
1.6 KiB
Markdown
|
# SSL 证书配置与续期指南
|
|||
|
|
|
|||
|
|
目前需要配置证书的有devstar.cn和dev.devstar.cn
|
|||
|
|
|
|||
|
|
## 一、证书申请与续期
|
|||
|
|
|
|||
|
|
腾讯云提供的免费 HTTPS 证书有效期为 **90 天**,系统会在到期前通过短信提醒您及时续期。
|
|||
|
|
|
|||
|
|
### 操作步骤:
|
|||
|
|
|
|||
|
|
登录腾讯云控制台,搜索进入 **SSL 证书**管理页面。
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
在证书列表中查看已申请证书的有效期及到期时间。
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
点击右侧的 **快速续期**进入续期界面。
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
选择 **自动 DNS 验证**并勾选 **自动删除旧验证记录**,提交后等待证书签发。
|
|||
|
|
|
|||
|
|
证书签发后,在下载界面选择 **Nginx**格式,下载包含 `.crt`和 `.key`文件的证书包。
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
在master节点登录集群,进入当前要更新的域名对应的文件夹
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## 二、证书部署
|
|||
|
|
|
|||
|
|
### 部署流程:
|
|||
|
|
|
|||
|
|
登录 Kubernetes 集群的 Master 节点,进入目标域名对应的证书目录。
|
|||
|
|
|
|||
|
|
将下载的 `.crt`和 `.key`文件上传至服务器,覆盖原有证书文件。
|
|||
|
|
|
|||
|
|
执行相应的脚本完成证书更新:**首次部署**:使用 `make-k8s-tls-secret.sh`**证书续期**:使用 `update-xxx-tls-secret.sh`
|
|||
|
|
|
|||
|
|
|