查找Azure Kubernetes网站使用的SSL证书

Question

我的团队继承了另一家公司的第三方Azure软件产品。它是由外部人员迁移或移动的，并且该网站一直在运行，直到Azure的开发站点的证书过期为止。

但我并没有在推荐在线存储证书的地方看到SSL证书。我们正在寻找证书，然后再续签。网站设置为只允许https访问。

它是由“让我们加密”发行的，还有一些有用的文章可以自动更新；我只是不知道证书在哪里。希望有人可以帮助提供选项，也许是一个不同的关键字，而不是(SSL或Cert)，以找到它在全球一级的Azure。

据我所知，通常用于证书的地方是: Azure Key Vault > Cert。应用程序服务证书应用程序网关应用程序服务(这种资源类型甚至没有被使用)

我还查看了AKS资源的设置/属性、Azure负载均衡器和各种YAML文件中的这些资源。没有看到任何与此有关的东西。

我期望在一个关键的地下室有一个证书，然后更新/配置到自动更新，以便这是一种两手空空的方法。

Answer 1

通过允许在入口级别终止SSL，可以在您的入口中配置此证书。您最好描述您的入口资源，并检查是否有任何配置，

TLS:
  <name>

如果它在那里，可能需要有一个k8s秘密，名为<name>，用于保存证书。

Answer 2

要扩展Sahan的回答，通常在入口级别处理ssl终止。因此，如果您使用的是任何第三方证书颁发机构，则您的证书必须作为机密导入到k8s集群中。你可以查看你的秘密

kubectl get secrets

如果您发现任何与Sahan指定的ingress对象相匹配的秘密，那么这就是证书的位置。

spec:
  tls:
    - hosts:
        - yourdomain.com
      secretName: name_of_secret_returned_from_above_command
  rules:
    - host: yourdomain.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: your_web_service
                port:
                  number: 80

如果您使用的是letsencrypt，那么这就是可以帮助您的指南