今天由于收到阿里云的通知，告知我我司的域名证书快到期了，于是我去搞了下证书安装更新

在阿里云上安装Kubernetes Ingress的SSL证书需要以下步骤：

购买SSL证书：首先，在阿里云SSL证书服务上购买你所需的SSL证书。选择适合你的域名的证书类型，并完成证书购买和验证的流程。

导出SSL证书：在阿里云SSL证书控制台，找到并下载你购买的证书文件。通常会提供一个.pem格式的证书文件和一个.key格式的私钥文件。

创建Kubernetes Secret：在Kubernetes集群中，你需要创建一个Secret对象来存储SSL证书和私钥。你可以使用以下命令创建一个Secret对象：

kubectl create secret tls <secret_name> --cert=<path_to_certificate_file> --key=<path_to_private_key_file>
将<secret_name>替换为你想要的Secret名称，<path_to_certificate_file>替换为你下载的证书文件的路径，<path_to_private_key_file>替换为私钥文件的路径。

配置Ingress对象：在你的Ingress对象中，你需要指定你刚才创建的Secret名称，以及你要保护的路径和后端服务。下面是一个示例的Ingress对象配置：

yaml

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: my-ingress
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/ssl-redirect: "true"
    nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"
spec:
  tls:
    - secretName: <secret_name>
  rules:
    - host: your.domain.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: your-service
                port:
                  number: 80

将<secret_name>替换为你在第三步中创建的Secret名称，your.domain.com替换为你的域名，your-service替换为你的后端服务的名称。

应用配置：使用kubectl命令将上述Ingress配置应用到你的Kubernetes集群中：

kubectl apply -f <path_to_ingress_yaml_file>
将<path_to_ingress_yaml_file>替换为包含Ingress配置的YAML文件的路径。

完成以上步骤后，阿里云负载均衡会自动将SSL证书配置到Ingress控制器，并使用HTTPS来保护你的应用程序。请确保你的域名已正确解析，并通过HTTPS访问你的应用程序。

其实更新和安装没什么区别，我是直接把新的证书文件下载了安装的，命令如下：

kubectl create secret tls mirror-secret  --cert=./www.qq.com.pem --key=./www.qq.com.key

示例

kubectl create secret tls mirror-secret --cert=/root/ssl/uat.aaa.com.pem --key=/root/ssl/uat.aaa.com.key -n mirror

这条命令必须在当前www.qq.com.pem目录下执行即可

另外如果有做cdn加速的，也要更新cdn的https证书更新

可以先删除再创建 ，删除命令如下

kubectl delete secret mirror-secret -n mirror