据我所知，您不能仅使用“加密”作为IP地址的证书。您需要一个域名，因为证书用于“证明”您对这个域的所有权或控制权。 参见https://community.letsencrypt.org/t/certificate-for-public-ip-without-domain-name/6082/14 您可以选择使用自签名SSL证书或注册某种廉价的（子）域以进行测试，然后可以指向入口IP。

发生这种情况的原因可能是您具有ClusterIssuer / Issuer + Ingress配置。 请按照以下步骤进行正确的配置：

   apiVersion: cert-manager.io/v1alpha2
   kind: Issuer
   metadata:
     name: letsencrypt-prod
   spec:
     acme:
       # The ACME server URL
       server: https://acme-v02.api.letsencrypt.org/directory
       # Email address used for ACME registration
       email: user@example.com
       # Name of a secret used to store the ACME account private key
       privateKeySecretRef:
         name: letsencrypt-prod
       # Enable the HTTP-01 challenge provider
       solvers:
       - http01:
           ingress:
             class: nginx
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: kuard
  annotations:
    kubernetes.io/ingress.class: "nginx"    
    cert-manager.io/issuer: "letsencrypt-prod"

spec:
  tls:
  - hosts:
    - example.example.com (you probably have an DNS default)
    secretName: quickstart-example-tls
  rules:
  - host: example.example.com
    http:
      paths:
      - path: /
        backend:
          serviceName: kuard
          servicePort: 80

来源： https://docs.cert-manager.io/en/release-0.11/tutorials/acme/quick-start/index.html?highlight=lets#step-6-configure-let-s-encrypt-issuer

回到原始问题。如果您只是进行测试，则不必一定要拥有DNS服务器才能从LetsEncrypt获得证书。您可以使用nip.io或xip.io之类的服务，将您的IP地址转换为DNS名称并无需任何设置即可解析。您可以使用https01挑战通过LetsEncrypt解决。 cert-manager会为您简化设置。

ERR_TIMEDOUT很可能是网络问题。如果您点击了它，您将从入口控制器处获得一些响应。如果正在查看群集前面的网络设备，请确保您的入口控制器已启动并正在运行。

参考：

1. https://nip.io/
2. https://cert-manager.io/docs/installation/kubernetes/#installing-with-regular-manifests
3. https://cert-manager.io/docs/tutorials/acme/ingress/#step-6-configure-let-s-encrypt-issuer