个人中心
gpt4 book ai didi

ssl - Traefik:使用默认证书时日志中的 "No ACME certificate generation required for domains"

转载 作者:行者123 更新时间:2023-12-04 12:59:09 33 4
gpt4 key购买 nike

我正在努力为我的 Docker Swarm 设置 Let's Encrypt。
Traefik 在我的堆栈的撰写文件中以这种方式启动:

    image: traefik:v2.2
    ports:
      - 80:80
      - 443:443
      - 8080:8080
    command:
      - --api
      - --log.level=DEBUG
      - --providers.docker=true
      - --providers.docker.endpoint=unix:///var/run/docker.sock
      - --providers.docker.swarmMode=true
      - --providers.docker.exposedbydefault=false
      - --providers.docker.network=traefik-public
      - --entrypoints.http.address=:80
      - --entrypoints.https.address=:443

      - --certificatesResolvers.certbot=true
      - --certificatesResolvers.certbot.acme.httpChallenge=true
      - --certificatesResolvers.certbot.acme.httpChallenge.entrypoint=http
      - --certificatesResolvers.certbot.acme.email=${EMAIL?Variable EMAIL not set}
      - --certificatesResolvers.certbot.acme.storage=/certs/acme-v2.json
      - --certificatesResolvers.certbot.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory

    ...networks, volumes...

    deploy:
      mode: replicated
      replicas: 1 # to avoid concurrency issues
      ...
      labels:
        - "traefik.docker.network=traefik-public"
        - "traefik.enable=true"
        - "traefik.http.services.traefik.loadbalancer.server.port=8080"
        - "traefik.http.routers.traefik.rule=Host(`traefik.my-domain.com`)"
        - "traefik.http.routers.traefik.entrypoints=http,https"
        - "traefik.http.routers.traefik.tls.certresolver=certbot"
        - "traefik.http.routers.traefik.middlewares=traefik-auth"
        - "traefik.http.middlewares.traefik-auth.basicauth.users=admin:${HASHED_PASSWORD?Variable HASHED_PASSWORD not set}"


我不能得到超过 
level=debug msg="No ACME certificate generation required for domains [\"traefik.my-domain.com\"]." providerName=certbot.acme routerName=traefik@docker rule="Host(`traefik.my-domain.com`)"

我想知道为什么在 Firefox 提示获得“TRAEFIK DEFAULT CERT”(Chromium 也是 btw)时不需要 ACME 证书。

我也试过:
  • 没有让我们加密的临时服务器
  • 我希望通过 DNS 挑战使其与通配符 *.my-domain.com 一起用于开发目的(与 certbot 一起手动工作)。
  • 设置 traefik.my-domain.com DNS 区域(从问题中删除通配符大小写)
  • 按照此处的建议将部署的“复制”模式更改为 global Traefik + Consul not generaitng SSL certificates in replicated mode, using TRAEFIK DEFAULT CERT
  • 我目前正在寻找一种直接在我的服务器上使用 Certbot 处理证书续订的方法...

    • 最佳答案

    我遇到了同样的问题,它帮助我更改了存储 acme.json 的卷。我认为这是因为 Traefik 看到了 acme.json 不是空的,他只是不要求新证书。
    因此,如果您正在使用类似的东西:

    command:
    ...
      - --certificatesResolvers.certbot.acme.storage=/certs/acme-v2.json
    volumes:
      - "certs:/certs"
    尝试使用不同的音量: 
    command:
    ...
      - --certificatesResolvers.certbot.acme.storage=/letsencrypt/acme-v2.json
    volumes:
      - "letsencrypt:/letsencrypt"

    关于ssl - Traefik:使用默认证书时日志中的 "No ACME certificate generation required for domains",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61430392/

    33 4 0
    文章推荐: CMake pybind11 无法创建目标,因为另一个同名目标已经存在,如何绕过?
    文章推荐: powershell - 在 powershell MTP 连接中访问上次修改日期
    文章推荐: python-3.x - 在 Pandas `transform()` 中使用自定义函数(中值绝对偏差)
    文章推荐: c++ - 如何在 VSCode 上自动创建 C++ 类
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com