容器服务ACK k8s部署的web服务，SSL证书过期了，重新购买了证书，然后要怎么配置呢？

当您在容器服务ACK的k8s部署的web服务中遇到SSL证书过期的情况，并重新购买了新的证书后，可以参考以下步骤进行配置：

1. 使用OpenSSL工具生成新的证书和私钥文件。

2. 将新生成的证书和私钥文件编码为Base64格式，然后以Secret的形式存储到集群中。这一步可以使用如下的命令进行操作：

   kubectl create secret tls <secret-name> --cert=<path-to-certificate>.crt --key=<path-to-private-key>.key
   

   请将<secret-name>替换为您想要给这个Secret命名的名称，将<path-to-certificate>.crt和<path-to-private-key>.key替换为您的新证书和私钥文件的路径。

3. 在Deployment或Service的配置中，指定使用新的Secret。例如，如果您使用的是Deployment，可以在spec.template.spec.containers[].volumeMounts[]部分添加以下内容：

      volumeMounts:
        - name: <secret-name>
          mountPath: /etc/ssl/certs
      volumes:
        - name: <secret-name>
          secret:
            secretName: <secret-name>
   

   请将<secret-name>替换为您之前创建的Secret的名称。

4. 如果您通过Ingress暴露了应用，那么您也需要在Ingress的配置中指定新的证书。这可以通过编辑Ingress对象来完成。

在容器服务ACK的k8s部署的web服务中，如果SSL证书过期并购买了新的证书，需要进行以下配置：

首先，你需要创建一个新的Secret，用于存储你的新证书和私钥。这可以通过以下命令完成：

kubectl create secret tls cloud-yueyang-city-tls --cert=***.pem --key=***.key --dry-run=client -o yaml

在这个命令中，--cert参数指定了新证书的公钥文件，一般后缀名为 .pem 或 .crt，需要填写公钥文件的路径（绝对路径或相对路径）。--key参数指定了新证书的私钥文件，一般后缀名为 .key，需要填写私钥文件的路径（绝对路径或相对路径）。

然后，你需要在你的服务配置中指定这个新的Secret。如果你的服务是通过Service类型暴露的，你可以在Service的配置文件中添加一个spec.tls字段来指定这个Secret。如果你的服务是通过Ingress类型暴露的，你可以在Ingress的配置文件中添加一个spec.tls字段来指定这个Secret。

最后，确保你的前端访问使用的是新的HTTPS地址，而不是旧的HTTP地址。同时确认你的防火墙设置允许HTTPS流量通过。

替换原来对应的secret或者另外建一个 给你的ingress配置里指定新的secret name。此回答整理自钉群“容器服务ACK 用户交流-1群”