amazon-web-services - 使用以下方式生成和部署证书:Letsencrypt + Docker + AWS

标签 amazon-web-services docker kubernetes ssl-certificate lets-encrypt

我正在尝试在本地(MacBook)环境中生成证书,该证书可以打包在Docker镜像中,并通过Kubernetes部署到我的AWS环境中。

我已经在网上搜索资源以寻求解决方案,但找不到所需的详细信息。

从我的Macbook:

sudo certbot certonly -a standalone -d my.domain

给我这个错误:
Failed authorization procedure. my.domain (http-01): urn:acme:error:unauthorized :: 
The client lacks sufficient authorization :: Invalid response from 
http://my.domain/.well-known/acme-challenge/T8jtGQswRuMgHKIhGvb-
QD73kytTZnHfH5mK5lEZUJc: "{"timestamp":"2018-04-22T22:33:40.845+0000","status":404,
"error":"Not Found","message":"No message available","path":"/.well-kno"

显然,我需要一种方法来证明自己拥有自己的域。如何在本地执行此操作?

最佳答案

为了从您的Macbook验证域的所有权,您有两个选项,如certbot文档所述:

  • 使用DNS插件-https://certbot.eff.org/docs/using.html#dns-plugins
  • 使用手动方法-https://certbot.eff.org/docs/using.html#manual

    • 尽管独立选项不需要Web服务器软件,但它确实需要在目标Web服务器上运行-因此,这不是您需要执行的操作,并且会导致问题中报告的失败。

    关于amazon-web-services - 使用以下方式生成和部署证书:Letsencrypt + Docker + AWS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49971563/

    上一篇:kubernetes - 使用 Kubernetes 编排从部署的微服务访问微服务端点

    下一篇:kubernetes - 如何重生具有持久卷的 pod,该卷卡在 Kubernetes 中的故障节点上

    相关文章:

    amazon-web-services - 从 lambda 创建了 cloudwatch 事件,但 Cloudwatch 事件中没有任何内容

    amazon-web-services - Jenkins amazon-ecr 插件问题

    docker-compose 其他机器的共享卷

    kubernetes - 具有 2 个或更多指标的 kubernetes HPA 如何表现 - 特别是副本数计算?

    elasticsearch - 无法使用 OCI Amazon S3 兼容性 API 配置 Elasticsearch 快照存储库

    kubernetes - 使用全局IP白名单限制对某些Kubernetes服务的访问

    amazon-web-services - 从 ALB 请求 X 射线跟踪中的信息

    amazon-web-services - 如何在CloudFormation yaml模板中引用现有资源?

    docker - 带有zip文件的Docker ADD文件夹导致处理tar文件错误(退出状态1):意外的EOF

    python - 从 Alpine Linux Docker 连接到 MS SQL 时遇到问题

    ©2024 IT工具网  联系我们