nginx 容器似乎无法到达 OSC 响应者 *LetsEncrypt):如何调试?
nginx container seems unable to reach OSC responder *LetsEncrypt): how to debug?
对 docker 很陌生,我正在尝试设置一个 nginx docker,它使用 https 和 LetsEncrypt 证书,该证书已经存在并且在 docker 之外正常工作。在容器内,它引发了一个错误,该错误似乎与容器内外部主机的可达性有关:
nginx_1 | 2019/11/29 00:10:03 [warn] 1#1: "ssl_stapling" ignored, host not found in OCSP responder "ocsp.int-x3.letsencrypt.org" in the certificate "/etc/letsencrypt/live/customersite.it/fullchain.pem"
nginx_1 | nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "ocsp.int-x3.letsencrypt.org" in the certificate "/etc/letsencrypt/live/customersite.it/fullchain.pem"
我正在使用 nginx:latest。如果容器实际上可以达到 ocsp.int-x3.letsencrypt.org,我该如何调试? ping 不可用,也不可用 'host',但来自外部的请求正确到达端口 80,这让我认为网络设置正确(默认网桥)。
原来是防火墙的问题。我无意中删除了 linux 内核从容器内部路由到外部所需的一些规则。在这种情况下,我需要重新启动 docker 服务和添加的 iptables 规则。
我花了一段时间才意识到,我下载了一个 debian 映像并启动了一个具有一些网络调试工具(ping 和主机)的容器。那时,我发现在我的笔记本电脑上的容器中工作的简单 "ping" 无法在远程工作。
docker run --rm -it debian:buster ping -c 4 8.8.8.8
对 docker 很陌生,我正在尝试设置一个 nginx docker,它使用 https 和 LetsEncrypt 证书,该证书已经存在并且在 docker 之外正常工作。在容器内,它引发了一个错误,该错误似乎与容器内外部主机的可达性有关:
nginx_1 | 2019/11/29 00:10:03 [warn] 1#1: "ssl_stapling" ignored, host not found in OCSP responder "ocsp.int-x3.letsencrypt.org" in the certificate "/etc/letsencrypt/live/customersite.it/fullchain.pem"
nginx_1 | nginx: [warn] "ssl_stapling" ignored, host not found in OCSP responder "ocsp.int-x3.letsencrypt.org" in the certificate "/etc/letsencrypt/live/customersite.it/fullchain.pem"
我正在使用 nginx:latest。如果容器实际上可以达到 ocsp.int-x3.letsencrypt.org,我该如何调试? ping 不可用,也不可用 'host',但来自外部的请求正确到达端口 80,这让我认为网络设置正确(默认网桥)。
原来是防火墙的问题。我无意中删除了 linux 内核从容器内部路由到外部所需的一些规则。在这种情况下,我需要重新启动 docker 服务和添加的 iptables 规则。
我花了一段时间才意识到,我下载了一个 debian 映像并启动了一个具有一些网络调试工具(ping 和主机)的容器。那时,我发现在我的笔记本电脑上的容器中工作的简单 "ping" 无法在远程工作。
docker run --rm -it debian:buster ping -c 4 8.8.8.8