参考文档:

• # [Kubernetes] 阿里云容器服务Kubernetes配置负载均衡HTTPS
• # 在Kubernetes中实现HTTPS安全访问
• # k8s ingress路由强制跳转至https设置
• # kubectl ——secret
• # Ingress 开启 TLS / HTTPS 被忽略的细节

1.过程分析:

1.1 实现外网直接 http 访问

1. 在阿里云k8s上面部署了一个服务, 不通过网关,外网直接访问,所以先在 ingress 上面暴露出来, 并挂在外网域名实现.

2. 第一步完成后, 需要再阿里云DNS上面配置 域名和ip的映射. ip地址就在第一张图片的那个端点那一列
3. 到此已经完成, 已经可以在外网通过域名访问

1.2 配置支持 https

1. 在阿里云上申请证书. common-buy.aliyun.com/?spm=5176.1…

2. 将证书下载下来,里面有.pem 和 .key另个文件, 用文本文件打开

3. 继续 1.1 节的第一步配置 ingress

4. 此时发现在浏览器可以直接通过 http 和 https访问, 但是curl发现,通过http访问时, 会返回308永久重定向.只不过浏览器完成了定向,但是客户端没有实现重定向功能,还是无法满足.

5. 继续配置 ingress. 点击注解 -> 添加

• 类型选择 ingress-Nginx
• 名称: nginx.ingress.kubernetes.io/ssl-redirec…
• 值: false

此时完美解决.