ref: https://medium.com/flant-com/cert-manager-lets-encrypt-ssl-certs-for-kubernetes-7642e463bbce
這篇文章是個分享文,作者分享如何使用 cert-manager 這個工具透過 lets-encrypts 來獲得一個被認證的 SSL 憑證供 kubernetes 內部應用使用。
根據 CNCF Technology Radar(https://radar.cncf.io/2021-02-secrets-management) 的介紹,目前 Cert-Manager 幾乎是 k8s 內管理憑證最為知名的專案。
本篇文章針對幾個四種不同的使用情境來介紹如何使用 cert-manager,以下針對每個用法給一些摘要。
前期提要:
Kubernetes 會使用 SSL 憑證的大部分情況都是透過 Ingress 這個物件去描述需要使用 Certificate,所以文章的範例都會是基於 Ingress 的使用下手。
譬如說 Ingress 想要使用開啟 TLS 的功能,需要使用一個 secret,而 Cert-Manager 則會基於其設定最後產生出一個符合 Certificate 用法的 Secert 物件給 Ingress 使用。
Self-signed certificate
第一種是最簡單也是最直接的用法,透過 cert-manager 來產生一組自行簽署的簽證
正常情況下產生後的自簽憑證預設是不被信任的,畢竟預設情況下並沒有加入一個 CA,因此簽出來的憑證用瀏覽器打開還是會呈現不可信任
如果環境有事先準備好 CA 的話,是可以將該 CA 加入到 cert-manager 的設定中,這樣就可以簽出一個被信任的憑證了。
Let’s Encrypt certificate with the HTTP/DNS validation
第二個則是最普遍的用法,就是透過 Let's Encrypt 的服務來獲得一個可以被信任的憑證,而 Cert-Manager 目前支持兩種 ACME 的認證方式,分別是 HTTP 以及 DNS,這兩個方式最主要的目的都是要確認
申請者是該申請 domain 的擁有者,所以可以透過不同的方式來驗證。
如果想要使用 DNS 來進行驗證的則必須要確認該域名管理的服務商是否有提供相關的 API 同時該 API 是否 cert-manager 有支援,文章中作者使用 CloudFlare 來當範例展示一下如何使用 DNS 挑戰來驗證相關的 TXT Record.
由於 DNS Record 本身會有 Propagation 延遲傳遞的問題,因此驗證上通常會比使用 HTTP 的方式還來得慢一點。
Cert-Manager 本身也支援兩種方式同時使用。
另外使用 Let's Encrypt 時要特別注意,非常推薦一開始使用 Let's Encrypt Staging 的服務來進行測試,不要一開始就直接使用 Production 的 API,因為 Production 會將短時間內發送大量請求的網域給停權一陣子,要等待一段時間後才可以再次發送。
因此開發測試過程請先使用 Staging 的 API,待一切沒問題後才轉向 Production API。
Using special Ingress annotations
這種方法其實是簡化維運者的工作,Cert-Manager 會有一個額外的 Controller 去監聽所有的 Ingress 物件,如果該 Ingress 物件的 Annotation 有描述跟憑證相關的資訊,該 Controller
就會自動創造 cert-manager 相關的資源,讓管理者減少需要自己部署的物件數量,反而將部分操作轉交給 Controller 去處理。
同時也有4部Youtube影片,追蹤數超過2萬的網紅KanexKane,也在其Youtube影片中提到,ถ้าเป็นภาษาไทยก็จะเป็น การเชื่อมต่อไม่เป็นส่วนตัว นะครับ ปัญหานี้เกิดจากการที่ SSL Certificate เราหมดอายุครับ แก้ไขได้ง่าย ๆ ใน DirectAdmin ตามแบบคลิ...
「ssl certificate」的推薦目錄:
- 關於ssl certificate 在 矽谷牛的耕田筆記 Facebook 的最讚貼文
- 關於ssl certificate 在 BorntoDev Facebook 的最佳解答
- 關於ssl certificate 在 โต ติงต๊อง ออดิโอ อีเวนท์ แอนด์ คอมมิวนิเคชั่น Facebook 的最佳貼文
- 關於ssl certificate 在 KanexKane Youtube 的最佳解答
- 關於ssl certificate 在 PHIL CHEN Youtube 的最讚貼文
- 關於ssl certificate 在 J Channel Youtube 的最讚貼文
- 關於ssl certificate 在 Comodo SSL Certificate: Buy DV, EV & Wildcard SSL at low ... 的評價
- 關於ssl certificate 在 SSL Certificates » Comodo Positive SSL • Wildcard - FastComet 的評價
- 關於ssl certificate 在 RapidSSL: SSL Certificates | Buy Wildcard SSL Certificates 的評價
- 關於ssl certificate 在 How SSL certificate works? - YouTube 的評價
- 關於ssl certificate 在 A class to validate SSL certificates - GitHub 的評價
ssl certificate 在 BorntoDev Facebook 的最佳解答
🔥 วันนี้เรามาทำความรู้จักกับอีกหนึ่ง Protocol ที่สำคัญในระบบ Network นั่นคือ SSL นั่นเอง
.
มันคืออะไร มีเนื้อหายังไง วันนี้แอดทำสรุปสั้น ๆ มาให้แล้วจ้า ถ้าพร้อมแล้วไปอ่านกันโลดดดด !!
.
🌟 SSL (Secure Socket Layer) คือ Protocol ทางด้านความปลอดภัย ที่มีการกำหนดให้เป็นมาตรฐานความปลอดภัยที่มีความน่าเชื่อถืออย่างยิ่ง
.
👉 มีหน้าที่ตรวจสอบความถูกต้องของข้อมูลด้วยการเข้ารหัสแบบ Public-key Encryption
.
โดยมีแบ่งการทำงานเป็น 3 ส่วนคือ
🔸 ตรวจสอบ Server ที่ติดต่อว่าเป็นของจริงไหม ด้วยการเข้ารหัสแบบ Public key ในการตรวจสอบ Certificate และ Public ID ของ Server นั้น
🔸 ตรวจสอบ Client (คนที่ติดต่อไป Server) ว่าเป็นคนติดต่อจริงไหม
🔸 เข้ารหัสข้อมูลเมื่อมีการส่งข้อมูลไปกลับระหว่าง Server กับ Client ที่ได้ผ่านการยืนยันจากข้อ 1 และ 2 แล้ว
.
✨ ประโยชน์
🔹 SSL ช่วยป้องกันช่องโหว่จาก Hacker ที่ต้องการขโมยข้อมูลไปใช้ โดยเว็บไซต์ที่มี URL ที่ขึ้นต้นด้วย http จะถูกขโมยข้อมูลได้ง่ายกว่าเว็บไซต์ที่ใช้ SSL (https)
🔹 SSL ได้รับการยอมรับความน่าเชื่อถือจากหลาย ๆ ที่ จึงทำให้ Client สามารถมั่นใจได้ถึงความปลอดภัยในการใช้งาน
.
จบกันไปแล้วววว !! กับสรุป Protocol SSL ขอบคุณเพื่อน ๆ ที่ติดตามอ่านกันมาถึงตรงนี้ด้วยนะคร้าบบ ><
.
เพื่อน ๆ อยากให้แอดทำอะไรอีก บอกกันมาได้เลยนะ 😍
.
borntoDev - 🦖 สร้างการเรียนรู้ที่ดีสำหรับสายไอทีในทุกวัน
ssl certificate 在 โต ติงต๊อง ออดิโอ อีเวนท์ แอนด์ คอมมิวนิเคชั่น Facebook 的最佳貼文
ในที่สึด อาห์...
สำหรับทุกท่านที่แจ้งผมว่าเข้าเว็บไซต์ไม่ได้เพราะบราว์เซอร์เตือนไม่ปลอดภัย ตอนนี้เป็นปกติแล้ว ได้รับ SSL Certificate แล้วจ้าาา
ssl certificate 在 KanexKane Youtube 的最佳解答
ถ้าเป็นภาษาไทยก็จะเป็น การเชื่อมต่อไม่เป็นส่วนตัว นะครับ
ปัญหานี้เกิดจากการที่ SSL Certificate เราหมดอายุครับ แก้ไขได้ง่าย ๆ ใน DirectAdmin ตามแบบคลิป และจะง่ายยิ่งกว่าถ้าติดต่อผู้ให้บริการโฮสต์ที่คุณใช้งานอยู่ครับ
=—————==—————=
KanexKane Blog: https://www.kanexkane.com
=—————=
toSKYsoft รับทำเว็บไซต์: https://www.toskysoft.com
=—————=
Twitter: https://www.twitter.com/kanexkane/
=—————=
Fan Page: https://www.facebook.com/kanexkanecom/
=—————==—————=
เพลง
ssl certificate 在 PHIL CHEN Youtube 的最讚貼文
Check out our conversation with Christopher Allen the co-author of the SSL certificate about the concept of of digital identity and self-sovereign identity in general. Due to the recent privacy breaches it's needless to say that our society requires a solution with privacy by design.
Phil Chen @philchen913
HTC EXODUS Phone
https://www.htcexodus.com
IG: @htc.exodus
FB/Telegram/TW/Reddit : @htcexodus
Rebuilding trust, one phone at a time.
ssl certificate 在 J Channel Youtube 的最讚貼文
2018年01月23日
影片為大家分享精靈寶可夢GO遊戲於日前曾一度癱瘓長達27分鐘之久的主要原因與內容詳情。
GO遊戲於日前曾一度癱瘓長達27分鐘之久,期間玩家們無法遊玩/登錄遊戲,近日GO技術團隊發文表示抱歉并道出癱瘓的主要原因,讓人驚訝的原因竟是…更多詳情盡在影片中與大家分享~
影片內容僅供參考,並不能作為標準,遊戲開心就好。
更多資訊與第一手消息請前往(J Channel竹子臉書專頁)
https://www.facebook.com/J-Channel-162244390482389/
影片中原文鏈接
https://pokemongohub.net/post/breaking-news/pokemon-go-unavailable-27-minutes-due-expired-ssl-certificate/
更多關於-竹子
►推特Twitter: https://twitter.com/JunoChannel
►部落格Blogger: https://junochannel.blogspot.my/
工商聯繫方式:
For business inquiry:
►juno-1004@hotmail.com
ssl certificate 在 SSL Certificates » Comodo Positive SSL • Wildcard - FastComet 的推薦與評價
The SSL certificate provides an additional layer of security for the data passing through your website. Such data is considered the login details, ... ... <看更多>
ssl certificate 在 RapidSSL: SSL Certificates | Buy Wildcard SSL Certificates 的推薦與評價
Buy, switch & resell SSL certificates, including Wildcard SSL. RapidSSL is a leading low-cost certificate authority that makes it easy to secure your site. ... <看更多>
ssl certificate 在 Comodo SSL Certificate: Buy DV, EV & Wildcard SSL at low ... 的推薦與評價
Buy Direct & Save! Comodo SSL Certificates at 20-85% off retail -- starting at just $7.27/year. Includes Instant, Positive, Essential, DV, EV & Wildcard SSL ... ... <看更多>