Я создал два файла: один для ClusterIssuer, а второй - для сертификата. Мой домен - это example.com, и мне нужно создать новый поддомен с подстановочным знаком *.testing.example.com
, и я уже создал запись в Route53 с именем *.testing.example.com
с записью A и сопоставленной с nlb.
Ниже приведен мой профиль, который мне подходит, но я получаю сообщение об ошибке: "msg" = "проверка распространения не удалась" "error" = "DNS-запись для \" testing.example.com \ "еще не распространена" сильный>
ClusterIssuer.yaml
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
# The ACME server URL
server: https://acme-v02.api.letsencrypt.org/directory
# Email address used for ACME registration
email: [email protected]
privateKeySecretRef:
name: letsencrypt-prod
solvers:
# example: cross-account zone management for example.com
# this solver uses ambient credentials (i.e. inferred from the environment or EC2 Metadata Service)
# to assume a role in a different account
- selector:
dnsZones:
- "example.com"
dns01:
route53:
region: ap-south-1
hostedZoneID: 71MYVttggee
role: arn:aws:iam::123456:role/dns-manager
Certificate.yaml
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: example-cert
spec:
secretName: acme-crt
issuerRef:
kind: ClusterIssuer
name: letsencrypt-prod
commonName: testing.example.com
dnsNames:
- '*.testing.example.com'
acme:
config:
- dns01:
provider: route53
domains:
- '*.testing.example.com'