是否需要为每个域名前缀申请Google托管证书,如下所示?
socket.flytime.io
api.flytime.io
flytime.io
www.flytime.io
似乎flytime.io的证书不能用于api.flytime.io。
另外,api.flytime.io是否属于flytime的域。或者它们是完全独立的领域?
通配符SSL证书通常需要匹配flytime.io+*.flytime.io。
apiVersion: networking.gke.io/v1
kind: ManagedCertificate
metadata:
name: managed-cert
spec:
domains:
- flytime.io
- *.flytime.io
如果子域通配符不起作用,单独添加它们可能是唯一的选择。
来源:设置一个google管理的证书。