摘要：证书： k8s里创建证书（使用证书文件命令创建）： k8s里创建证书（yaml文件创建）： k8s里更新证书： 查看证书详情： openssl x509 -text -in fullchain.pem 查看证书指纹： openssl x509 -fingerprint -sha1 -in fullc 阅读全文

摘要：环境与需求： Ubuntu云服务器上，已经做好了ssl证书的免费申请，但是证书的期限是3个月，3个月到期后必须重新申请或者更新。由于k8s集群里的服务一直在使用证书，每三个月人工更新太麻烦，所以想要配置一些做个定时自动更新。 准备： 其中， certbot-auto 执行命令，可以对证书进行申请更新 阅读全文

摘要：1.运行证书服务docker 2.在容器里运行certbot命令 --manual 使用交互式或脚本钩子的方式获取证书 --preferred-challenges 使用 DNS 方式校验域名所有权 --agree-tos 同意ACME服务器的订阅协议 -d 域名列表，可多个。第一个是主域名 --s 阅读全文