กำลังรอการออกใบรับรองจากสถานะคำสั่งซื้อ "รอดำเนินการ"
ฉันพบปัญหาในการจัดการใบรับรอง tls กับผู้จัดการใบรับรองฉันกำลังติดตามเอกสารและเพิ่มความพิเศษบางอย่างเพื่อใช้Traefik
เป็นทางเข้า
ปัจจุบันฉันมีYAML
ไฟล์นี้:
คลัสเตอร์-Issuer.yaml
apiVersion: cert-manager.io/v1alpha2
kind: ClusterIssuer
metadata:
name: letsencrypt-staging
namespace: secure-alexguedescom
spec:
acme:
email: [email protected]
server: https://acme-staging-v02.api.letsencrypt.org/directory
privateKeySecretRef:
# Secret resource used to store the account's private key.
name: letsencrypt-staging
# Add a single challenge solver, HTTP01 using nginx
solvers:
- selector: {}
http01:
ingress:
class: traefik-cert-manager
traefik-ingress.yaml
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
annotations:
# add an annotation indicating the issuer to use.
cert-manager.io/cluster-issuer: letsencrypt-staging
name: secure-alexguedescom-ingress-http
namespace: secure-alexguedescom
spec:
rules:
- host: secure.alexguedes.com
http:
paths:
- backend:
serviceName: secure-alexguedescom-nginx
servicePort: 80
path: /
tls:
- hosts:
- secure.alexguedes.com
secretName: secure-alexguedescom-cert
cert-staging.yaml
apiVersion: cert-manager.io/v1alpha2
kind: Certificate
metadata:
name: secure-alexguedescom-cert
namespace: secure-alexguedescom
spec:
commonName: secure.alexguedes.com
secretName: letsencrypt-staging
dnsNames:
- secure.alexguedes.com
issuerRef:
name: letsencrypt-staging
kind: ClusterIssuer
การตรวจสอบใบรับรองฉันมีข้อความแสดงข้อผิดพลาดนี้:
Message: Issuing certificate as Secret does not contain a certificate
Reason: MissingData
นอกจากนี้การตรวจสอบcertificaterequest
ฉันมีข้อความบันทึกนี้:
Status:
Conditions:
Last Transition Time: 2020-08-16T00:32:01Z
Message: Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: "pending"
Reason: Pending
Status: False
Type: Ready
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal OrderCreated 11m cert-manager Created Order resource secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682
Normal OrderPending 11m cert-manager Waiting on certificate issuance from order secure-alexguedescom/secure-alexguedescom-cert-q8w5p-1982372682: ""
ไม่แน่ใจว่าชิ้นไหนผิดใช้ Helm v2 กับ Tiller และ k8s v1.7
ความคิดใด ๆ ?
ขอบคุณล่วงหน้า
คำตอบ
ปัญหาทั่วไปเกี่ยวกับการรับรองของ Letsencryptคือการที่ Letsencrypt ไม่สามารถตรวจสอบได้ว่าคุณเป็นใครและคุณเป็นเจ้าของโดเมน ในกรณีนี้alexguedes.com
.
ด้วยใบรับรองผู้จัดการคุณสามารถทำการตรวจสอบโดเมนและHTTP การตรวจสอบ ขึ้นอยู่กับโพสต์ที่ClusterIssuer
คุณกำลังทำการตรวจสอบ HTTP ดังนั้นคุณต้องตรวจสอบให้แน่ใจว่าได้secure.alexguedes.com
แก้ไขที่อยู่ IP ที่มีอยู่ทั่วโลกและพอร์ต Traefik 443
กำลังรับฟังที่อยู่ IP นั้น