Traefik:使用默認證書時日志中的“無需為域生成 ACME 證書”
[英]Traefik: “No ACME certificate generation required for domains” in the logs while using the default cert
問題描述
我正在努力為我的 Docker Swarm 設置 Let's Encrypt。 Traefik 在我的堆棧的撰寫文件中以這種方式啟動:
image: traefik:v2.2
ports:
- 80:80
- 443:443
- 8080:8080
command:
- --api
- --log.level=DEBUG
- --providers.docker=true
- --providers.docker.endpoint=unix:///var/run/docker.sock
- --providers.docker.swarmMode=true
- --providers.docker.exposedbydefault=false
- --providers.docker.network=traefik-public
- --entrypoints.http.address=:80
- --entrypoints.https.address=:443
- --certificatesResolvers.certbot=true
- --certificatesResolvers.certbot.acme.httpChallenge=true
- --certificatesResolvers.certbot.acme.httpChallenge.entrypoint=http
- --certificatesResolvers.certbot.acme.email=${EMAIL?Variable EMAIL not set}
- --certificatesResolvers.certbot.acme.storage=/certs/acme-v2.json
- --certificatesResolvers.certbot.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory
...networks, volumes...
deploy:
mode: replicated
replicas: 1 # to avoid concurrency issues
...
labels:
- "traefik.docker.network=traefik-public"
- "traefik.enable=true"
- "traefik.http.services.traefik.loadbalancer.server.port=8080"
- "traefik.http.routers.traefik.rule=Host(`traefik.my-domain.com`)"
- "traefik.http.routers.traefik.entrypoints=http,https"
- "traefik.http.routers.traefik.tls.certresolver=certbot"
- "traefik.http.routers.traefik.middlewares=traefik-auth"
- "traefik.http.middlewares.traefik-auth.basicauth.users=admin:${HASHED_PASSWORD?Variable HASHED_PASSWORD not set}"
我不能得到更多
level=debug msg="No ACME certificate generation required for domains [\"traefik.my-domain.com\"]." providerName=certbot.acme routerName=traefik@docker rule="Host(`traefik.my-domain.com`)"
我想知道為什么在 Firefox 抱怨獲得“TRAEFIK DEFAULT CERT”(Chromium 也順便說一句)時不需要 ACME 證書。
我也試過:
- 沒有讓我們加密的登台服務器
- 使用 DNS 挑戰,因為我希望使其與通配符 *.my-domain.com 一起用於開發目的(與 certbot 一起手動工作)。
- 設置 traefik.my-domain.com DNS 區域(從問題中刪除通配符大小寫)
- 使用 TRAEFIK DEFAULT CERT 更改了此處建議的全局“復制”部署模式 Traefik + Consul not 在復制模式下生成 SSL 證書
- 我目前正在尋找一種直接在我的服務器上使用 Certbot 處理證書更新的方法......
2 個解決方案
解決方案1
2 2020-09-17 12:19:17
我遇到了同樣的問題,它幫助我更改了存儲 acme.json 的音量。 我認為這是因為 Traefik 看到acme.json不為空,他根本不要求新證書。
所以如果你使用類似的東西:
command:
...
- --certificatesResolvers.certbot.acme.storage=/certs/acme-v2.json
volumes:
- "certs:/certs"
嘗試使用不同的音量:
command:
...
- --certificatesResolvers.certbot.acme.storage=/letsencrypt/acme-v2.json
volumes:
- "letsencrypt:/letsencrypt"
解決方案2
0
對我來說,這是設置的默認(自定義)證書,它對整個域都有效,所以 traefik 沒有請求特定的 acme/letsencrypt 一個,因為它認為它已經有了一個。
禁用自定義默認證書后,它立即生效。
在 Kubernetes 和 nginx 入口上使用客戶端證書身份驗證時,如何修復 cert-manager 對 Let's Encrypt ACME 挑戰的響應?
[英]How to fix cert-manager responses to Let's Encrypt ACME challenges when using client certificate authentication on Kubernetes with nginx ingress?
Traefik V2.2.1 - 除 Traefik 服務外的所有服務返回 .NET:: ERR_CERT_AUTHORITY_INVALID] 並使用 [TRAEFIK DEFAULT CERT]
[英]Traefik V2.2.1 - All services except Traefik service returns [NET :: ERR_CERT_AUTHORITY_INVALID] and uses [TRAEFIK DEFAULT CERT]
無法獲取域 \"mydomain.com,www.mydomain.com\" 的 ACME 證書
[英]Unable to obtain ACME certificate for domains \"mydomain.com,www.mydomain.com\"
Treafik 使用 DEFAULT CERT 而不是使用 Let's Encrypt 通配符證書
[英]Treafik uses DEFAULT CERT instead of using Let's Encrypt wildcard certificate
無法對Google域上托管的域使用自動證書管理
[英]Unsuccessful in using Automated Certificate Management for domains hosted on Google Domains
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Traefik:無法獲取域的ACME證書
Traefik入口點和默認證書
在 Kubernetes 和 nginx 入口上使用客戶端證書身份驗證時,如何修復 cert-manager 對 Let's Encrypt ACME 挑戰的響應?
Traefik V2.2.1 - 除 Traefik 服務外的所有服務返回 .NET:: ERR_CERT_AUTHORITY_INVALID] 並使用 [TRAEFIK DEFAULT CERT]
無法獲取域 \"mydomain.com,www.mydomain.com\" 的 ACME 證書
Treafik 使用 DEFAULT CERT 而不是使用 Let's Encrypt 通配符證書
Traefik證書和路線功能
Traefik 無法連接到 acme 服務器
ACME-使用SAN的子域獲取證書
無法對Google域上托管的域使用自動證書管理
相關標簽