sealos是一种云资源管理很不错的方案，如果你在发布应用他可以很好的节约成本，当然你必须按照sealos规则来创建或者安装更新SSL证书。

我们需要手动完成这些，首先你已经绑定了自己的域名，并且你的域名是你选择sealos云资源的提供商备案完成，接下来你需要获得一本SSL证书，需要Nginx格式SSL证书。

Sealos 通过集成 cert-manager 提供自动化的证书管理服务。当您通过【应用管理】界面配置自定义域名时，系统会自动为该域名签发并维护有效的 TLS 证书。如果您需要完全控制证书的生成和管理流程，可以通过以下方式使用自定义证书。

点击技术公开原文

缩减版，【终端】打开会输入命令：

创建 TLS Secret：

# 用证书文件信息创建 tls.crt（使用证书文件信息替换掉 xxxx）
cat > tls.crt <<EOF
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
EOF
 
# 用证书私钥信息创建 tls.key（使用证书私钥信息替换掉 xxxx）
cat > tls.key <<EOF
-----BEGIN RSA PRIVATE KEY-----
xxxx
-----END RSA PRIVATE KEY-----
EOF
 
# 使用 tls.crt 和 tls.key 创建 secret
kubectl create secret tls network-test --cert tls.crt --key tls.key
 
# 查看应用对应的 ingress
kubectl get ingress

修改 Ingress 配置

接下来，您需要修改应用的 Ingress 配置，将证书信息指向您创建的 TLS Secret。

# 将命令中的 xzy-dev.sealos.run 替换为您自己的域名
kubectl patch ingress network-twvuqmjzckur -p '{"spec":{"tls":[{"hosts":["xzy-dev.sealos.run"],"secretName":"network-test"}]}}'

安装和更新同理，完成后就可以打开HTTPS了。