Menunggu penerbitan sertifikat dari status pesanan "menunggu keputusan"

Aug 15 2020

Saya mengalami masalah saat menangani sertifikat tls dengan pengelola sertifikat, saya mengikuti dokumentasi dan menambahkan beberapa tambahan untuk dikerjakan Traefiksebagai masuknya.

Saat ini, saya memiliki YAMLfile ini :

cluster-Issuer.yaml

apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
  name: letsencrypt-staging
  namespace: secure-alexguedescom
spec:
  acme:
    email: [email protected]
    server: https://acme-staging-v02.api.letsencrypt.org/directory
    privateKeySecretRef:
      # Secret resource used to store the account's private key.
      name: letsencrypt-staging
    # Add a single challenge solver, HTTP01 using nginx
    solvers:
      - selector: {}
        http01:
          ingress:
            class: traefik-cert-manager

traefik-ingress.yaml

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    # add an annotation indicating the issuer to use.
    cert-manager.io/cluster-issuer: letsencrypt-staging
  name: secure-alexguedescom-ingress-http
  namespace: secure-alexguedescom
spec:
  rules:
  - host: secure.alexguedes.com
    http:
      paths:
      - backend:
          serviceName: secure-alexguedescom-nginx
          servicePort: 80
        path: /
  tls: 
  - hosts:
    - secure.alexguedes.com
    secretName: secure-alexguedescom-cert

cert-staging.yaml

apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
  name: secure-alexguedescom-cert
  namespace: secure-alexguedescom
spec:
  commonName: secure.alexguedes.com
  secretName: letsencrypt-staging
  dnsNames:
    - secure.alexguedes.com
  issuerRef:
    name: letsencrypt-staging
    kind: ClusterIssuer

Memeriksa sertifikat Saya mendapat pesan kesalahan ini:

Message: Issuing certificate as Secret does not contain a certificate
Reason: MissingData

Juga memeriksa certificaterequestI have this log messages:

Status:
  Conditions:
    Last Transition Time:  2020-08-16T00:32:01Z
    Message:               Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: "pending"
    Reason:                Pending
    Status:                False
    Type:                  Ready
Events:
  Type    Reason        Age   From          Message
  ----    ------        ----  ----          -------
  Normal  OrderCreated  11m   cert-manager  Created Order resource secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682
  Normal  OrderPending  11m   cert-manager  Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: ""

Saya tidak yakin bidak mana yang salah, menggunakan Helm v2 dengan Tiller dan k8s v1.7

Ada ide?

Terima kasih sebelumnya

Jawaban

6 Rico Aug 16 2020 at 05:47

Masalah khas dengan letsencrypt certs adalah letsencrypt itu sendiri tidak dapat memvalidasi siapa Anda dan bahwa Anda memiliki domain tersebut. Dalam kasus ini alexguedes.com,.

Dengan manajer-sertifikat Anda dapat melakukan Validasi Domain dan Validasi HTTP . Berdasarkan posting ClusterIssuerAnda melakukan Validasi HTTP. Jadi, Anda perlu memastikan bahwa secure.alexguedes.commenyelesaikan ke alamat IP yang tersedia secara global dan bahwa port Traefik 443mendengarkan di alamat IP itu.