测试环境生成https自签名证书tls的步骤

# 1. 创建配置文件

复制代码
cat > gitlab-cert.conf <<EOF [req] default_bits = 2048 prompt = no default_md = sha256 distinguished_name = dn req_extensions = v3_req [dn] CN = gitlab.devops.global-fairy.top O = Global Fairy DevOps OU = GitLab [v3_req] basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names [alt_names] DNS.1 = gitlab.devops.global-fairy.top EOF

# 2. 生成私钥和证书

复制代码
openssl req -x509 -newkey rsa:2048 -sha256 -days 3650 \ -keyout gitlab.key -out gitlab.crt -config gitlab-cert.conf -nodes

# 3. 验证证书

复制代码
openssl x509 -in gitlab.crt -text -noout | grep -A2 "Subject:\|Subject Alternative Name"

# 4. 创建新的

复制代码
Secret kubectl create secret tls gitlab-tls-secret-new \ --cert=gitlab.crt --key=gitlab.key -n devops

# 5. 替换旧 Secret(先删除再创建,或直接 patch)

复制代码
kubectl delete secret gitlab-tls-secret -n devops kubectl create secret tls gitlab-tls-secret \ --cert=gitlab.crt --key=gitlab.key -n devops
相关推荐
weigangwin6 分钟前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
renhongxia113 分钟前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)2 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
专注_每天进步一点点2 小时前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
Java小白笔记2 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
2501_915106323 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
ACP广源盛139246256733 小时前
GSV6155@ACP# 搭配 AI 服务器、AI PC 完整适配方案
大数据·服务器·人工智能·分布式·单片机·嵌入式硬件
qetfw4 小时前
CentOS 7 搭建 LDAP 目录服务
linux·运维·centos
ALINX技术博客5 小时前
【黑金云课堂】FPGA技术教程Linux开发:系统进阶-PS DMA
linux·fpga开发
IT方大同5 小时前
linux简介
linux·运维·服务器