docker - 您的连接不是私有(private)的(此证书无法通过受信任的验证机构进行验证)

标签 docker traefik

我很难为我的网站设置 Traefik 的“让我们加密”自动证书。它不断弹出错误消息:“您的连接不是私有(private)的”。当我检查证书时,它看起来像这样 shown here on screenshot

Traefik 是否破坏了此功能?我怎样才能让它工作。难道我做错了什么?

这是我的 traefik.toml 文件:

defaultEntryPoints = ["http", "https"]
[web]
address = ":8080"
  [web.auth.basic]
  users = ["admin:$apr1$yhytIYv.$p0hPOLpt/NE9aAr7c1HsV1"]
[entryPoints]
  [entryPoints.http]
  address = ":80"
  [entryPoints.https]
  address = ":443"
    [entryPoints.https.tls]
[acme]
email = "test@traefik.io"
storage = "acme.json"
onDemand = true
caServer = "https://acme-staging-v02.api.letsencrypt.org/directory"
entryPoint = "https"
  [acme.httpChallenge]
  entryPoint = "http"

另外,我以这种方式启动容器:
docker network create proxy
docker run -d \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v $PWD/traefik.toml:/traefik.toml \
  -v $PWD/acme.json:/acme.json \
  -p 80:80 \
  -p 443:443 \
  -l traefik.frontend.rule=Host:monitor.btcsha.com \
  -l traefik.port=8080 \
  --network proxy \
  --name traefik \
  traefik:1.7-alpine --docker

最佳答案

好的,我以某种方式使它工作。我认为问题在于我必须删除旧的 acme.json 文件。然后当我创建一个新的时,我忘了给它一个“chmod 600 acme.json”

是的,Idez 是对的 "caServer = "https://acme-v02.api.letsencrypt.org/directory"
现在它起作用了。所以为了将来的引用,这里是我的 traefik.toml:

defaultEntryPoints = ["http", "https"]
[web]
address = ":8080"
  [web.auth.basic]
  users = ["admin:$apr1$yhytIYv.$p0hPOLpt/NE9aAr7c1HsV1"]
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[acme]
email = "irmscher9@gmail.com"
storage = "acme.json"
onDemand = true
caServer = "https://acme-v02.api.letsencrypt.org/directory"
entryPoint = "https"
  [acme.httpChallenge]
   entryPoint = "http"

...我使用以下命令启动 docker:
docker network create proxy
docker run -d \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v $PWD/traefik.toml:/traefik.toml \
  -v $PWD/acme.json:/acme.json \
  -p 80:80 \
  -p 443:443 \
  -l traefik.frontend.rule=Host:monitor.btcsha.com \
  -l traefik.port=8080 \
  --network proxy \
  --name traefik \
  traefik:1.7-alpine --docker

关于docker - 您的连接不是私有(private)的(此证书无法通过受信任的验证机构进行验证),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53990682/

上一篇:c# - 我在:docker build -t my_aspnetcore失败。简短的错误信息是:无效的引用格式

下一篇:spring-boot - docker 端口不可用

相关文章:

docker - 带有Docker Stack的Traefik无法检测端口

docker - 带有 docker 后端的 Traefik 导致网关错误

https - 为什么 Traefik 2.0 不检测我指定的默认静态证书,而是自己生成一个?

docker - Kubernetes-如何设置共享相同存储库/管道的并行集群(Prod,Dev)

linux - 如何在 mosquitto Docker 容器中编辑 mosquitto.conf?

scala - GKE 上 docker 中的 scala 应用程序未终止系统

docker - 如何在kubernetes中将 `args`作为 `command`运行

docker - 在 traefik 中为从 rancher 发现的服务添加证书

kubernetes - 如何在Kubernetes中找到正确的api版本?

docker - 如何继续已退出的 Docker 容器

©2024 IT工具网  联系我们