我们运行带有 Traefik Docker 容器的 Ubuntu Server 20.04 LTS。早在 9 月,当 Let's Encrypt DST Root CA X3 证书过期时,我们并没有找到太多关于如何解决这个问题的实际信息,但最终通过将 Traefik 更新到 2.5 并添加preferredChain: 'ISRG Root X1'到配置中,它再次正常工作。
上周证书已更新,无效证书路径又回来了。删除acme.json并重新启动 Traefik 可以再次修复该问题。
最近 Google 搜索结果中似乎没有出现类似问题,因此我认为我们的修复并不完整或不正确。让 Let's Encrypt 重新运行的正确方法是什么?
答案1
这是一个错误,go-acme/lego没有用于preferredChain续订(参见此Traefik 拉取请求)。