gpt4 book ai didi

docker - 使用 letencrypt 生成 SSL 证书失败并显示 "300 - Multiple Choices"

转载 作者:行者123 更新时间:2023-12-02 19:30:12 27 4
gpt4 key购买 nike

我在获取 traefik 时遇到了一些问题生成 lets-encrypt带有 www. 的域的证书supdomain 作为单独的 SAN。我有其他具有相同配置的容器在此环境中工作。

(调试)日志非常冗长,但我能够看到这些消息

time="2018-08-27T07:41:43Z" level=debug msg="Try to challenge certificate for domain [mydomain.de www.mydomain.de] founded in Host rule"
time="2018-08-27T07:41:43Z" level=debug msg="Looking for provided certificate(s) to validate [\"mydomain.de\" \"www.mydomain.de\"]..."
time="2018-08-27T07:41:43Z" level=debug msg="Domains [\"mydomain.de\" \"www.mydomain.de\"] need ACME certificates generation for domains \"mydomain.de,www.mydomain.de\"."
time="2018-08-27T07:41:43Z" level=debug msg="Loading ACME certificates [mydomain.de www.mydomain.de]..."
time="2018-08-27T07:41:56Z" level=debug msg="Unable to split host and port: address www.mydomain.de: missing port in address. Fallback to request host."
time="2018-08-27T07:42:00Z" level=error msg="Unable to obtain ACME certificate for domains \"mydomain.de,www.mydomain.de\" detected thanks to rule \"Host:mydomain.de,www.mydomain.de\" : cannot obtain certificates: acme: Error -> One or more domains had a problem:\n[mydomain.de] acme: Error 403 - urn:ietf:paramsacme:error:unauthorized - Invalid response from http://mydomain.de/.well-known/acme-challenge/o74RJIDdodxG-hXpmX9en_55ZpptifsjYInrjY97Bic: \"<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML 2.0//EN\">\n<html><head>\n<title>300 Multiple Choices</title>\n</head><body>\n<h1>Multiple C\"\n"
time="2018-08-27T07:43:44Z" level=debug msg="No certificate provided dynamically can check the domain \"www.mydomain.de\", a per default certificate will be used."
LABEL此容器使用的 s 是:
LABEL traefik.enable="true" \
traefik.backend="mydomain-backend" \
traefik.docker.network="web-gateway" \
traefik.frontend.rule="Host:mydomain.de,www.mydomain.de" \
traefik.port="80"

到目前为止, Invalid response from http://mydomain.de/.well-known/acme-challenge/o74RJIDdodxG-hXpmX9en_55ZpptifsjYInrjY97Bic 的信息非常明显。这似乎返回了代码 300 结果。
但是为什么会这样呢? traefik 不应该捕获对 /.well-known 的请求吗?并将正确的身份验证 key 返回给letsencrypt?
仅使用单个域 wwww.mydomain.de生成证书作品。

我怎样才能解决这个问题?
提前致谢!

最佳答案

我找到了解决方案。据此this blog entry与第一个域的DNS设置有关mydomain.de其中有一个 A -记录指向我的服务器和AAAA -记录(IPv6)指向导致“多项选择”响应的不同位置,这实际上是来自 certbot/letsencrypt 的响应,与 traefik 无关.

删除 AAAA 后-DNS 证书生成的记录现在似乎有效。

关于docker - 使用 letencrypt 生成 SSL 证书失败并显示 "300 - Multiple Choices",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52035491/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com