Frytea's Blog
·
cert-manager CNAME 问题记录
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
在使用 cert-manager 通过 webhook 调用 dnspod 签发 SSL 证书时,遇到 DNS 记录未传播的问题,导致认证失败。虽然可以设置 cnameStrategy: None,但大多数 webhook 实现不支持。临时解决方案是避免域名解析到 CNAME 记录,后续将研究 cert-manager 和 webhook 的实现。
🎯
关键要点
- 在使用 cert-manager 通过 webhook 调用 dnspod 签发 SSL 证书时遇到 DNS 记录未传播的问题。
- 认证失败的原因是申请证书的域名匹配到 CNAME 记录,导致找不到正确的 TXT 记录。
- cert-manager 提供了 cnameStrategy: None 参数,但大多数 webhook 实现不支持该特性。
- 临时解决方案是避免 cert-manager 托管域名解析到 CNAME 记录。
- 后续将研究 cert-manager 和 webhook 的实现方法以寻找更好的解决方案。
❓
延伸问答
使用 cert-manager 通过 webhook 签发 SSL 证书时遇到什么问题?
遇到 DNS 记录未传播的问题,导致认证失败。
为什么申请证书的域名匹配到 CNAME 记录会导致认证失败?
因为匹配到 CNAME 记录后,找不到正确的 TXT 记录,导致认证失败。
cert-manager 提供了什么参数来解决 CNAME 记录的问题?
cert-manager 提供了 cnameStrategy: None 参数,但大多数 webhook 实现不支持该特性。
在遇到 CNAME 记录问题时,有什么临时解决方案?
临时解决方案是避免 cert-manager 托管域名解析到 CNAME 记录。
后续对 cert-manager 和 webhook 的研究方向是什么?
后续将研究 cert-manager 和 webhook 的实现方法以寻找更好的解决方案。
在使用 cert-manager 时,如何配置 dns01 解析?
需要在配置中指定 dns01 的 cnameStrategy: None 和 webhook 的相关信息。
➡️
