Traefik & LetsEncrypt - DNS-проблема NXDOMAIN, ищущая A для example.com

Question

Надеюсь, этот пост поможет другим с той же проблемой, с которой я столкнулся.

Допустим, вы используете Docker Swarm и используете Traefik в качестве обратного прокси-сервера. Все работает нормально, но теперь вам нужно настроить SSL.

Когда я использовал acme.httpChallenge, как указано в doc , я всегда получал DNS problem: NXDOMAIN looking up A for example.com

Я установил defaultEntryPoints = ["http", "https"] для моего toml файла и www.example.com наряду с example.com в качестве типа A DNS в Digital Ocean. (Вот два решения, которые я смог найти)

И все же у меня был NET :: ERR_CERT_AUTHORITY_INVALID при просмотре https://example.com

Answer 1

Во-первых, этот пост стал возможным благодаря команде Traefik, которая указала, что это была проблема с моим провайдером DNS.

Мой DNS был обработан Digital Ocean (где я регистрировал свой тип A DNS для example.com и www.example.com), НО ТАКЖЕ обрабатывал GoDaddy, и давайте шифровать только запрос стороны GoDaddy. Так что он не работал, пока я не удалил GoDaddy из обработчиков DNS.

Надеюсь, вы найдете этот пост, если у вас возникла такая же проблема. Это разочаровывает, потому что это очень глупо, но когда вы не DevOps, это далеко не очевидно ...

Удачи!