Ssl-Certificate

您如何在 kubernetes 中將 wazuh 與 cert-manager 一起使用?

  • September 24, 2021

wazuh kubernetes 安裝說明使用自簽名證書。

有沒有辦法改用 cert-manager/LetsEncrypt 證書?

對於 Kibana,您可以輕鬆使用 Trusted CA Signed SSL Certificates,例如 Let’s Encrypt,只需將它們放在cert/kibana_http/

cp /etc/letsencrypt/live/<site-address>/privkey.pem certs/kibana_http/key.pem
cp /etc/letsencrypt/live/<site-address>/fullchain.pem certs/kibana_http/cert.pem

對於不同 Wazuh 組件之間的內部通信,自簽名證書是一個不錯的選擇,因為它們都通過本地文件驗證 CA。自簽名證書還避免了從受信任的 CA 獲取證書所需的 FQDN。

引用自:https://serverfault.com/questions/1078122

相關問答

Ssl-Certificate

Kubernetes 不重新生成 SSL 證書

  • February 28, 2020
檢視問答
Ssl

內網網站的 HTTPS

  • January 30, 2022
檢視問答
Ubuntu

為什麼 Traefik 使用過期的 Let’s Encrypt 證書路徑續訂?

  • December 13, 2021
檢視問答
Ssl-Certificate

如何禁用“主題備用名稱”包含在 Certbot Let’s Encrypt 證書中?

  • November 4, 2021
檢視問答
Ssl

如何解決 Windows Server 上 LetsEncrypt 證書鏈的問題?

  • October 20, 2021
檢視問答
Ssl-Certificate

如何使用letsencrypt / certbot修復證書鏈?

  • October 4, 2021
檢視問答