如果没有自定义 http 质询请求排除,Traefik Lets 加密和 https 重定向将无法工作

如果没有自定义 http 质询请求排除,Traefik Lets 加密和 https 重定向将无法工作

以下是我对 traefik 的要求:

  • https 重定向
  • 让我们加密 ssl 证书生成
  • 对于一个全新的域名

以下是发生的事情

  • Traefik 使用 http challenge 请求为域名创建新证书
  • Let's encrypt 向域名发出 http 质询请求
  • traefik 将 http 重定向到 https
  • 尚未创建证书
  • 证书创建失败

因此,我需要某种方法来排除 let's encrypt 中的 http 挑战,使其从 http 到 https 重定向,但我无法找出 traefik 的版本。我检查了调试日志,但未记录 http 挑战 URL。

这是日志

time="2020-10-21T14:55:01Z" level=debug msg="legolog: [INFO] [my.domain.com] acme: Obtaining bundled SAN certificate"

TLS Challenge Present temp certificate for my.domain.com" providerName=acme

time="2020-10-21T14:55:17Z" level=debug msg="TLS Challenge CleanUp temp certificate for my.domain.com" providerName=acme
time="2020-10-21T14:55:17Z" level=debug msg="legolog: [INFO] Deactivating auth: https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/137315186"
time="2020-10-21T14:55:17Z" level=debug msg="legolog: [INFO] Unable to deactivate the authorization: https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/137315186"
time="2020-10-21T14:55:17Z" level=error msg="Unable to obtain ACME certificate for domains \"my.domain.com\": unable to generate a certificate for the domains [my.domain.com]: error: one or more domains had a problem:\n[my.domain.com] acme: error: 400 :: urn:ietf:params:acme:error:connection :: Timeout during connect (likely firewall problem), url: \n" routerName=sdlc-sdlc-hub-https-949014c8fdb9352a2ed9@kubernetescrd rule="Host(`my.domain.com`)" providerName=default.acme

日志表明应该有一个用于挑战的临时证书,但它显然实际上不起作用。

如果我删除新域的 https 重定向,然后重新添加它,它可以正常工作,但如果您想自动化操作,这不是一个很好的解决方案。

相关内容