AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题 / 1164772
Accepted
elementmg
elementmg
Asked: 2024-08-23 06:51:51 +0800 CST2024-08-23 06:51:51 +0800 CST 2024-08-23 06:51:51 +0800 CST

配置以使 Web 服务器使用在 kubernetes 部署中安装的证书

  • 772
该问题已从 Stack Overflow迁移,因为它可以在 Server Fault 上得到解答。 已于 23 小时前迁移 。

我希望在 kubernetes 集群中运行的应用程序使用在我的 deploy.yaml 文件中定义的卷中挂载的证书。

我没有使用 ingress,而是将我的服务设置为 LoadBalancer。我找不到如何让此服务处理 tls 终止。所以我选择了另一条路线,我必须在 pod 中安装和使用证书。

我在应用程序的部署.yaml 文件中挂载了一个包含证书信息的密钥。pod 已启动并运行,并已成功找到此密钥。唯一的问题是 Web 服务器未配置为使用证书,因此我的站点不可用。如何设置 Web 服务器以使用证书?可以在 docker 文件中的命令中设置吗?

Web 服务器正在运行:npm run preview

检查 package.json 文件,这是:“preview”:“vite preview”

我可以配置 vite 以使用存储在 kubernetes 容器中的证书吗?是否可以在我的 dockerfile 中设置它?

已安装证书的部署部分

          volumeMounts:
            - name: cert-volume
              mountPath: "/etc/ssl/certs"
              readOnly: true
      volumes:
        - name: cert-volume
          secret:
            secretName: my-secret

我在网上查了一下,确实没有找到太多方法可以让我的 npm web 服务器使用此证书进行 TLS 终止。我怀疑我可以在 package.json 或直接在 dockerfile 中添加一些内容来指向我的 kubernetes 容器中的这个目录。

有没有人有类似的设置或经验?

docker
  • 2 2 个回答
  • 10 Views

2 个回答

  • Voted
  1. Best Answer
    Lukman
    2024-08-23T08:08:17+08:002024-08-23T08:08:17+08:00

    对于 ViteJS,您需要按照https://vitejs.dev/config/server-options.html#server-httpsserver.https中所述配置选项

    至少,您需要将密钥和证书传递给该选项,如https://nodejs.org/api/https.html#httpscreateserveroptions-requestlistener中所示。

    例子:

    import { defineConfig } from 'vite';
    import fs from 'fs';
    
    export default defineConfig({
      server: {
        https: {
          key: fs.readFileSync('/path/to/key.pem'),
          cert: fs.readFileSync('/path/to/cert.pem'),
        },
      },
    });
    
    • 1
  2. Imran Premnawaz
    2024-08-23T17:12:10+08:002024-08-23T17:12:10+08:00

    由于您使用 Vite 作为 Web 服务器,因此您需要对 vite 进行一些特定配置。并且可以通过修改 vite.config.js 将 Vite 的服务器配置为使用 TLS/SSL,但是您需要指定证书的路径。请参阅此官方文档以配置 Vite,包括服务器选项。

    由于 Web 服务器正在运行:npm run preview,最简单的方法是使用vite-plugin-mkcert包。下面是此命令,

    • npm i vite-plugin-mkcert -D

    完成后你的 vite.config.js 将如下所示,

    import { defineConfig } from 'vite'
    import mkcert from 'vite-plugin-mkcert'
    
    export default defineConfig({
      server: { https: true }, // Not needed for Vite 5+
      plugins: [ mkcert() ]
    })
    

    此后,它会在您的系统和多个已安装的浏览器上安装本地证书。

    您也可以使用以下命令启动您的 Vite 服务器:

    $ npm run dev -- --host

    这会将 --host 标志传递给 vite 命令行。您将看到如下输出:

    vite v2.7.9 dev server running at:
    
      > Local:    http://localhost:3000/
      > Network:  http://192.168.4.68:3000/
    
      ready in 237ms.
    
    • 0

相关问题

  • 当你让一个进程监听 0.0.0.0 而不是 127.0.0.1 时,为什么 docker 工作仍然很困惑

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve