我正在尝试在k8上设置一个nifi群集（3个nifi pod和3个zk pod）。我已启用：

1. ldap登录身份验证
   1.数据持久性
   1.和用于负载平衡的入口
   nifi网络服务器启动正常，因为我可以看到登录屏幕时，访问入口网址。我可以看到nifi启动正常，在每个pod。
   ldap身份验证在整个群集仍然断开连接的短时间内有效。但是在群集完成同步后，当我再次登录时，我遇到了以下错误：
   出现意外错误
   未验证异常：主机名节点-#.svc.cluster.local未验证：证书：sha 256/E7#.#TU = DN：CN= domain.com，OU=加密证书，OU=#，O=#，C=CA主题别名：[*.domain.com，domain.com]
   入口似乎无法验证nifi节点（node-#.svc.cluster.local），因为它只需要从domain.com进行验证
   我试着
   1.将以下内容设置为false并强制nifi使用http：
   nifi.remote.input.secure此处查看nifi.cluster.protocol.is.secure
   并禁用nifi.web.https.port，而不是设置nifi.web.http.port
   1.我的入口大喊：
   入口：
   已启用：true
   类名：nginx
   注解：

nginx.ingress.kubernetes.io/backend-protocol: HTTPS

 nginx.ingress.kubernetes.io/ssl-passthrough: "true"

 nginx.ingress.kubernetes.io/ssl-redirect: "false"

 nginx.ingress.kubernetes.io/affinity: "cookie"

 nginx.ingress.kubernetes.io/session-cookie-name: "route"

 nginx.ingress.kubernetes.io/session-cookie-hash: "sha1"

 nginx.ingress.kubernetes.io/session-cookie-expires: "172800"

 nginx.ingress.kubernetes.io/session-cookie-max-age: "172800"

 nginx.ingress.kubernetes.io/affinity-mode: persistent

字符串
tls：

- hosts:

   - nifi-cluster.domain.com

   secretName: ssl-certs

型
主机：

- nifi-cluster.domain.com

型
路径：/
如果无法修改/生成入口的新证书，是否有其他解决方案可以解决此问题？谢谢