Я пытаюсь настроить jetstack / cert-manager на кубернетах. Это предоставит сертификаты для нескольких моих поддоменов. Он отлично работал, пока мне не потребовалось создать файл nginx.conf.
Теперь происходит то, что все запросы от cert-manager к http://www.redacted.com/.well-know/challenge/xx обрабатываются моим модулем приложения, а не модулями cert-manager.
Кто-нибудь знает, как я могу сохранить файл конфигурации nginx, но позволить всем хорошо известным запросам обрабатываться модулями cert-manager? Кажется, что если бы я мог выбрать порядок входов, я мог бы установить приоритет входящего трафика моего приложения как последний, чтобы автоматически созданные входы диспетчера сертификатов запускались первыми.
Большое спасибо!
Итак, я понял это, и это, конечно, не было проблемой с менеджером сертификатов!
У меня был корневой домен, например <redacted>.com автоматическое перенаправление на www.<redacted>.com, но также пытался создать сертификат на <redacted>.com а также для поддоменов. Cert-manager не удалось, потому что он не смог достичь .well-known / acme-challenge корневого домена при перенаправлении.
Я планирую решить эту проблему с помощью генерации корневого сертификата через DNS, а не через HTTP, и таким образом сертификат будет действителен для <redacted>.com и я все еще могу перенаправлять соединения http и https на субдомен www.