Gitlayzer

> 长时间是指多长呢，我这边驻留四五个小时并没有复现 我这里两三个小时，就会出现这个问题，甚至一个小时就会出现这样的问题，导致我不得不退出软件重新打开，然后就自动打开了代理，我不知道是不是系统问题

这个问题，我还是在遇到，代理开了一晚上，第二天关代理的时候就关不掉了

又一个新的可以参考的开源工具也可以参考一下 Ambassador

> 尝试做一下 可以参考一下这个 [certmagic](https://github.com/caddyserver/certmagic)

> cert-manager 确实有一定学习成本，和 @2456868764 讨论可以对接集群中已有的certmanager或者higress可选安装的cert-manager，通过一个简单的configmap配置来管理certmanager的CR对象，而这个configmap配置也可以被hgctl命令管理。 > > 同时也在考虑不依赖cert-manager的方案，打算借助于caddy的这个[lib](https://github.com/caddyserver/certmagic)实现，caddy也是基于这个lib实现的[caddy ingress](https://github.com/caddyserver/ingress)。但看上去这个方案似乎只支持 on demand tls，并没有对接 cert-manager的方式灵活。 > > 具体优劣，以及实现成本上需要 @2456868764 进一步评估下。欢迎提出你的建议 @gitlayzer～ 我认为的，集成 TLS 就够了，本身也没有特别复杂的操作，caddy 的 [lib](https://github.com/caddyserver/certmagic) 和 cert-manager 哪儿个都可以，重点是放在 TLS 上，而不是选型上，先实现一版，不理想后面在迭代更改也是可以的

> @gitlayzer caddy ingress 的on demand tls满足你的需要吗，这个似乎没法指定对特定域名开启证书申请/续签功能？ 我看 caddy 的 ingress [caddy-ingress](https://github.com/caddyserver/ingress) 它支持了两种方式哦，是不是可以参考一下？

> @gitlayzer caddy ingress 的on demand tls满足你的需要吗，这个似乎没法指定对特定域名开启证书申请/续签功能？ 起初我发起这个 issues 的时候想到了 cert-manager 是因为它支持证书的自动续签，但后面看到了 Caddy 支持自动 HTTPS，所以我认为的是它是不是有着类似 cert-manager 的功能但是可以做更少的工作

> cert-manager 确实有一定学习成本，和 @2456868764 讨论可以对接集群中已有的certmanager或者higress可选安装的cert-manager，通过一个简单的configmap配置来管理certmanager的CR对象，而这个configmap配置也可以被hgctl命令管理。 > > 同时也在考虑不依赖cert-manager的方案，打算借助于caddy的这个[lib](https://github.com/caddyserver/certmagic)实现，caddy也是基于这个lib实现的[caddy ingress](https://github.com/caddyserver/ingress)。但看上去这个方案似乎只支持 on demand tls，并没有对接 cert-manager的方式灵活。 > > 具体优劣，以及实现成本上需要 @2456868764 进一步评估下。欢迎提出你的建议 @gitlayzer～ 我看下来，先依赖 cert-manager 然后通过 hgctl 去管理这个方案也是不错的，这样也可以减少针对 cert-manager crd 的操作了