Я пытаюсь создать безопасный прокси-сервер докера в качестве доказательства концепции. Кажется, что он близок к работе (порт 80 работает, и на b.example.com появляется страница «Это работает!»). Однако консоль выдает ошибку при создании ключей.
докер-compose.yml
version: '2'
services:
nginx-proxy:
image: jwilder/nginx-proxy
ports:
- "80:80"
- "443:443"
volumes:
- ./certs:/etc/nginx/certs:ro
- /etc/nginx/vhost.d
- /usr/share/nginx/html
- /var/run/docker.sock:/tmp/docker.sock:ro
nginx-letsencrypt:
image: jrcs/letsencrypt-nginx-proxy-companion
volumes:
- ./certs:/etc/nginx/certs:rw
- /var/run/docker.sock:/var/run/docker.sock:ro
volumes_from:
- nginx-proxy:rw
environment:
- LETSENCRYPT_TEST=true
site-b:
image: httpd
networks:
- reverse-proxy
- back
environment:
- VIRTUAL_PORT=1234
- VIRTUAL_HOST=b.example.com
- LETSENCRYPT_HOST=b.example.com
Error
nginx-letsencrypt_1 | 2018-04-27 11: 41: 40,244: ОШИБКА: simp_le: 1446: CA пометил некоторые из полномочий как недействительные, что, вероятно, означает, что он не может получить доступ
http://example.com/.well-known/acme-challenge/X. Вы установили правильный путь в -d example.com:path или --default_root? Все ли ваши домены доступны из интернета? Пожалуйста, проверьте записи DNS ваших доменов, настройки сети / брандмауэра вашего хоста и настройки вашего веб-сервера. Если в DNS-записи домена настроены поля A и AAAA, некоторые CA, такие как Let's Encrypt, выполнят проверку запроса по IPv6. Если ваш DNS-провайдер не отвечает правильно на запрос записей CAA, Let's Encrypt не выдаст сертификат для вашего домена (см.
https://letsencrypt.org/docs/caa/). Неудачные авторизации: https://acme -v01.api.letsencrypt.org / acme / authz / HsDmBtfcqucZ2j7gT5rGkCf1ESqHaxbkWfFR) 1015 *