本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

加密 HTTP 通信

在 Rancher/Kubernetes 中创建入口时,必须提供一个包含 TLS 私钥和证书的密钥,用于加密和解密通过入口的通信。您可以通过将证书添加到入口部署中来使证书可用于入口。

前提条件:

您必须有可上传的 TLS 私钥和证书。

1.创建一个密钥

  1. 在左上角,点击 ☰ > 集群管理

  2. 转到您想要部署入口的集群,点击 更多资源  核心  密钥

  3. 单击*创建*。

  4. 点击 TLS 证书

  5. 输入密钥的名称。注意:您的密钥在项目/工作区中的其他证书、注册表和密钥中必须具有唯一名称。

  6. 私钥 字段中,将证书的私钥复制并粘贴到文本框中(包括头部和尾部),或点击 从文件读取 浏览到文件系统中的私钥。如果可能,我们建议使用 从文件读取 以减少出错的可能性。注意:私钥文件的扩展名为 .key

  7. 证书 字段中,将证书复制并粘贴到文本框中(包括头部和尾部),或点击 从文件读取 浏览到文件系统中的证书。如果可能,我们建议使用 从文件读取 以减少出错的可能性。注意:证书文件的扩展名为 .crt

  8. 单击*创建*。

2.将密钥添加到入口

  1. 在左上角,点击 ☰ > 集群管理

  2. 转到您想要部署入口的集群,点击 服务发现  入口

  3. 单击*创建*。

  4. 选择入口的 名称空间

  5. 为入口输入一个*名称*。

  6. 在*证书*选项卡中,选择包含您的证书和私钥的密钥。

  7. 单击*创建*。

下一步怎么办?

现在您可以在当前项目或名称空间中启动入口时添加证书。有关更多信息,请参见添加入口