证书管理器:让我们加密拒绝 ACME 帐户
cert-manager: let's encrypt refuses ACME account
我按照 cert-manager tutorial 在我的 k3s 集群 中启用了 tls。所以我修改了 letsencrypt-staging 发行者文件,如下所示:
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-staging
spec:
acme:
# The ACME server URL
server: https://acme-staging-v02.api.letsencrypt.org/directory
# Email address used for ACME registration
email: mail@example.com
# Name of a secret used to store the ACME account private key
privateKeySecretRef:
name: letsencrypt-staging
# Enable the HTTP-01 challenge provider
solvers:
- http01:
ingress:
class: traefik
但是当我部署它时,出现错误 Failed to verify ACME account: Get "https://acme-staging-v02.api.letsencrypt.org/directory": read tcp 10.42.0.96:45732->172.65.46.172:443: read: connection reset by peer。但这仅适用于暂存集群发行人。教程中的生产示例完美无缺。我重新搜索了这个错误,它似乎与 kubernetes dns 有关,但我不知道如何测试 dns 或任何其他方式来解决这个错误。
测试了 kubernetes DNS,它已经启动 运行,所以它一定是证书管理器的错误,特别是因为 prod 证书状态显示 `Ready=True
看来我 运行 进入了让我们加密的限制。等了一天,证书生效了
我按照 cert-manager tutorial 在我的 k3s 集群 中启用了 tls。所以我修改了 letsencrypt-staging 发行者文件,如下所示:
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-staging
spec:
acme:
# The ACME server URL
server: https://acme-staging-v02.api.letsencrypt.org/directory
# Email address used for ACME registration
email: mail@example.com
# Name of a secret used to store the ACME account private key
privateKeySecretRef:
name: letsencrypt-staging
# Enable the HTTP-01 challenge provider
solvers:
- http01:
ingress:
class: traefik
但是当我部署它时,出现错误 Failed to verify ACME account: Get "https://acme-staging-v02.api.letsencrypt.org/directory": read tcp 10.42.0.96:45732->172.65.46.172:443: read: connection reset by peer。但这仅适用于暂存集群发行人。教程中的生产示例完美无缺。我重新搜索了这个错误,它似乎与 kubernetes dns 有关,但我不知道如何测试 dns 或任何其他方式来解决这个错误。
测试了 kubernetes DNS,它已经启动 运行,所以它一定是证书管理器的错误,特别是因为 prod 证书状态显示 `Ready=True
看来我 运行 进入了让我们加密的限制。等了一天,证书生效了