让我们为Minikube加密https证书

Question

我正在学习一些有用的教程，介绍如何为Minikube设置https证书。

我注意到的是：

• 他们总是使用ngrok付费服务和隧道拥有一个公有域，由我们加密认证；
• 否则，我们将不使用加密，例如，对于本地Minikube发行版，将使用自签名证书。

我的问题是:是否有一种方法，让我们用本地Minikube加密在一个非付费版本？例如，使用Katacoda或其他免费会话工具？

Answer 1

我不知道有任何组织会在没有验证域的情况下向您颁发证书。

您需要了解，要获得证书，全局证书颁发机构(CA)需要验证您是否能够访问请求证书的域。

有一篇关于本地主机证书的文章，但是您仍然需要自己创建这些文章。

在Kubernetes文档中也很少有关于证书的页面，您可以使用easyrsa、openssl或cfssl手动生成这些页面。还有管理群集中的TLS证书。

查看关于请求X.509证书和带有自签名证书的HTTPS的园丁教程。

您可以阅读如何在5分钟内使HTTPS在您的本地开发环境上工作，它解释了如何为localhost自签名和设置证书。