---
title: 加密 HTTP 通信
description: 了解如何添加 SSL 证书或 TLS 证书
---

在 Rancher/Kubernetes 中创建 Ingress 时，你必须提供包含 TLS 私钥和证书的密文，用于加密和解密通过 Ingress 的通信。你可以通过将证书添加到 Ingress Deployment 来让 Ingress 使用证书。

:::note 先决条件：

你必须具有可上传的 TLS 私钥和证书。

:::

### 1. 创建一个密文


1. 在左上角，单击 **☰ > 集群管理**。
1. 转到要部署 Ingress 的集群，然后单击**更多资源 > 核心 > 密文**。
1. 单击**创建**。
1. 单击 **TLS 证书**。
1. 输入密文的名称。请注意，密文的名称必须与项目/工作空间中的其他证书、镜像仓库和密文不一样。
1. 在**私钥**字段中，将证书的私钥复制并粘贴到文本框中（包括标头和页脚），或者单击**从文件读取**选择文件系统上的私钥。如果可能，我们建议使用**从文件读取**以减少出错的可能性。请注意，私钥文件的扩展名是 `.key`。
1. 在**证书**字段中，将你的证书复制并粘贴到文本框中（包括标头和页脚），或者单击**从文件读取**选择文件系统上的证书文件。如果可能，我们建议使用**从文件读取**以减少出错的可能性。请注意，证书文件的扩展名是 `.crt`。
1. 单击**创建**。

### 2. 将密文添加到 Ingress

1. 在左上角，单击 **☰ > 集群管理**。
1. 转到要部署 Ingress 的集群，然后单击**服务发现 > Ingress**。
1. 单击**创建**。
1. 选择 Ingress 的**命名空间**。
1. 输入 Ingress 的**名称**。
1. 在**证书**选项卡中，选择包含你的证书和私钥的密文。
1. 单击**创建**。

## 后续操作

现在，你可以在该项目或命名空间中启动 Ingress 时添加证书。如需更多信息，请参阅[添加 Ingress](load-balancer-and-ingress-controller/add-ingresses.md)。