我想在 nginx-ingress 上禁用 SNI。如果使用像下面这样的 openssl 调用:
openssl s_client -showcerts -connect ***********.gr:443
然后我希望 nginx-ingress 仅使用我配置的证书,而不使用 fake-k8s-cert。
如果浏览网络应用程序,证书就可以工作,但我还需要设置默认证书。
示例如下:
[root@production ~]# openssl s_client -showcerts -connect 3dsecureuat.torawallet.gr:443
CONNECTED(00000003)
depth=0 O = Acme Co, CN = Kubernetes Ingress Controller Fake Certificate
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 O = Acme Co, CN = Kubernetes Ingress Controller Fake Certificate
verify error:num=21:unable to verify the first certificate
verify return:1
---
Certificate chain
0 s:/O=Acme Co/CN=Kubernetes Ingress Controller Fake Certificate
i:/O=Acme Co/CN=Kubernetes Ingress …是否可以根据 nginx-ingress 上的 HTTP 标头值对请求进行速率限制?