# SSL 证书配置与续期指南

目前需要配置证书的有devstar.cn和dev.devstar.cn

## 一、证书申请与续期

腾讯云提供的免费 HTTPS 证书有效期为 **90 天**，系统会在到期前通过短信提醒您及时续期。

### 操作步骤：

登录腾讯云控制台，搜索进入 **SSL 证书**管理页面。

![image-20251104224918197](./assets/image-20251104224918197.png)



在证书列表中查看已申请证书的有效期及到期时间。

![image-20251104224951191](./assets/image-20251104224951191.png)

点击右侧的 **快速续期**进入续期界面。

![image-20251104225007427](./assets/image-20251104225007427.png)

![image-20251104225042423](./assets/image-20251104225042423.png)

选择 **自动 DNS 验证**并勾选 **自动删除旧验证记录**，提交后等待证书签发。

证书签发后，在下载界面选择 **Nginx**格式，下载包含 `.crt`和 `.key`文件的证书包。

![image-20251104225305942](./assets/image-20251104225305942.png)

在master节点登录集群，进入当前要更新的域名对应的文件夹

![image-20251104225334394](./assets/image-20251104225334394.png)

## 二、证书部署

### 部署流程：

​	登录 Kubernetes 集群的 Master 节点，进入目标域名对应的证书目录。

​	将下载的 `.crt`和 `.key`文件上传至服务器，覆盖原有证书文件。

​	执行相应的脚本完成证书更新：**首次部署**：使用 `make-k8s-tls-secret.sh`**证书续期**：使用 `update-xxx-tls-secret.sh`

![image-20251104225929257](./assets/image-20251104225929257.png)