我有一个在互联网上公开的HAProxy服务器。我使用了一个子域(如registry.mydomain.com )来创建letsencrypt证书,从而启用加密连接。
现在,我想使用HAProxy将流量从该URL转发到其他计算机上的某个停靠群。在这个群中,我运行的是一个码头注册中心,它反过来要求这样一个加密证书。
我尝试重复使用从HAProxy获得的相同的信息。不幸的是,当流量通过HAProxy进入Docker容器时,我得到了错误消息:
来自守护进程的错误响应: Get https://[swarm-ip]:5000/v1/users/:x509:无法验证群-ip证书,因为它不包含任何IP SA
我使用证书管理器和我的EKS集群来为我的ALB生成让我们加密证书。当证书生成得很好的时候,宏无法找到它,并且无法用错误启动ALB
Failed build model due to ingress: prod/prod-ingress: no certificate found for host: *.domain.com
这是证书
apiVersion: cert-manager.io/v1
kind: Certificate
metadata:
name: letsencrypt-staging
namespace: prod
spec:
secretName: letsenc
我有一个域ambroise-rabier.fr,并且喜欢添加域analytics.ambroise-rabier.fr,也是在https中。
在chrome上,我得到privacy错误,除非我在每个server_name键中复制server_name值。但是,nginx会用conflicting server name "ambroise-rabier.fr"抱怨。
下面是配置:
server {
listen 80;
listen [::]:80;
server_name ambroise-rabier.fr www.ambro
我正在尝试使用为另一个服务器签名的证书。我有私钥和证书。
我的PEM文件顺序是:
subject=/C=***/L=*****/O=**********/CN=*********
issuer=/C=***/O=*****Inc/CN=********Secure Server CA
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
subject=/C=US/O=******** Inc/CN=********* SHA2 Secure Server CA
issuer=/C=US/O=********* Inc/OU=*******
当我使用此命令生成我的网站的证书时:
/usr/local/bin/certbot certonly -d '*.poemhub.top' \
--manual --preferred-challenges dns \
--cert-name=poemhub \
--key-type=ecdsa \
--server https://acme-v02.api.letsencrypt.org/directory
它告诉我创造成功:
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been s
我正试着做一个简单的反向代理,根据URL选择后端。
当我尝试这个时,我一直收到一个503 Service Unavailable. No server is available to handle this request.错误。
任何帮助都将不胜感激!
我想输入nc.mydomain.com并将请求转发到我的nextcloud服务器(稍后我将添加其他子域和域)。这是我的配置:
haproxy.cfg:
global
log /dev/log local0
log /dev/log local1 notice
daemon
ssl-default-b
我试图让通过 Helm图表运行。K8s集群位于数字海洋上。
按照建议,我成功地了安装,并创建了一个用于暂存的ClusterIssuer,以及一个用于生产的ClusterIssuer。(letsencrypt-staging,letsencrypt-prod)
问题: acme挑战返回404错误。
$ k get challenge -o wide
NAME STATE DOMAIN REASON