以下是我对 traefik 的要求:
- https 重定向
- 让我们加密 ssl 证书生成
- 对于一个全新的域名
以下是发生的事情
- Traefik 使用 http challenge 请求为域名创建新证书
- Let's encrypt 向域名发出 http 质询请求
- traefik 将 http 重定向到 https
- 尚未创建证书
- 证书创建失败
因此,我需要某种方法来排除 let's encrypt 中的 http 挑战,使其从 http 到 https 重定向,但我无法找出 traefik 的版本。我检查了调试日志,但未记录 http 挑战 URL。
这是日志
time="2020-10-21T14:55:01Z" level=debug msg="legolog: [INFO] [my.domain.com] acme: Obtaining bundled SAN certificate"
TLS Challenge Present temp certificate for my.domain.com" providerName=acme
time="2020-10-21T14:55:17Z" level=debug msg="TLS Challenge CleanUp temp certificate for my.domain.com" providerName=acme
time="2020-10-21T14:55:17Z" level=debug msg="legolog: [INFO] Deactivating auth: https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/137315186"
time="2020-10-21T14:55:17Z" level=debug msg="legolog: [INFO] Unable to deactivate the authorization: https://acme-staging-v02.api.letsencrypt.org/acme/authz-v3/137315186"
time="2020-10-21T14:55:17Z" level=error msg="Unable to obtain ACME certificate for domains \"my.domain.com\": unable to generate a certificate for the domains [my.domain.com]: error: one or more domains had a problem:\n[my.domain.com] acme: error: 400 :: urn:ietf:params:acme:error:connection :: Timeout during connect (likely firewall problem), url: \n" routerName=sdlc-sdlc-hub-https-949014c8fdb9352a2ed9@kubernetescrd rule="Host(`my.domain.com`)" providerName=default.acme
日志表明应该有一个用于挑战的临时证书,但它显然实际上不起作用。
如果我删除新域的 https 重定向,然后重新添加它,它可以正常工作,但如果您想自动化操作,这不是一个很好的解决方案。