请共享您正在使用的群集颁发者或问题。

ingressClass

如果指定了ingressClass字段，cert-manager会创建新的Ingress资源，将流量路由到负责响应ACMEchallenge验证请求的acmesolver pod。
参考：https://cert-manager.io/v0.12-docs/configuration/acme/http01/#ingressclass
大多数情况下，我们看不到HTTP解决方案的挑战，如果DNS或HTTP工作正常，它就会被删除。
此外，请确保您的入口没有SSL重定向注解，这也可能是证书未生成的原因。
你有没有尝试检查证书管理器的其他对象，如订单和证书状态请求？kubectl describe challenge你得到404那里？
如果您不断尝试，则可能会遇到let's encrypt请求生成证书的速率限制。
故障排除：https://cert-manager.io/docs/faq/troubleshooting/#troubleshooting-a-failed-certificate-request

如果对任何人有帮助的话，我在拔了一天头发后解决了这个问题。
解决方案是在不重写的情况下创建备用入口。最初的入口是这样的。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: reward-ingress-https
  namespace: prod
  annotations:
    nginx.ingress.kubernetes.io/rewrite-target: /$2
spec:
  ingressClassName: public
  tls: 
  - hosts: 
    - home.myhome.net 
    secretName: my-secret
  rules:
  - host: "home.myhome.net"
    http:
      paths:
      - pathType: Prefix
        path: /reward(/|$)(.*)
        backend:
          service:
            name: reward-service
            port:
              number: 7777

为了确保这不会干扰letsencrypt发出的请求，我创建了另一个入口：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: acme-ingress
  namespace: prod
  annotations:
    cert-manager.io/cluster-issuer: prod-issuer 
    acme.cert-manager.io/http01-edit-in-place: "true" 
spec:
  ingressClassName: public
  rules:
  - host: "home.myhome.net"
    http:
      paths:
      - pathType: Prefix
        path: /.well-known/acme-challenge/
        backend:
          service:
            name: cert-manager
            port:
              number: 8089

使用http01配置Issuer时，默认serviceType为NodePort。这意味着，它甚至不会通过入口控制器。从文档：
默认情况下，当您未设置HTTP 01或将serviceType设置为空字符串时，将使用类型NodePort。通常没有必要改变它。
我不确定其余的设置是什么样子的，但是http01会导致acme服务器发出HTTP请求（而不是https）。你需要确保你的nginx有http（80）的监听器。它确实遵循重定向，所以你可以监听http并将所有流量重定向到https，这是合法的和有效的。
cert-manager创建一个ingress资源进行验证。它将流量引导到临时吊舱。这个入口有它自己的一套规则，你可以使用这个设置来控制它。您可以尝试禁用或修改此资源上的重写目标。
我会尝试的另一件事是从集群内部访问这个URL（绕过ingress nginx）。如果它直接工作，那么这是一个入口/网络问题，否则就是别的问题。
请分享相关的nginx和cert-manager日志，它可能对调试或了解问题所在有用。