Я следовал этому руководству https://www.smarthomebeginner.com/traefik-reverse-proxy-tutorial-for-docker/ Я запустил traefik, но в логах я получаю следующую ошибку:
"Невозможно получить сертификат ACME для доменов \" mydomain.net \ ": невозможно создать сертификат для доменов [mydomain.net]: acme: Error -> У одного или нескольких доменов возникла проблема: \ n [mydomain.net] ошибка при представлении токена: cloudflare: не удалось создать запись TXT: ошибка из makeRequest: состояние HTTP 400: содержимое \ "{\" success \ ": false, \" errors \ ": [{\" code \ ": 81057, \" message \ ": \" Запись уже существует.\ "}], \" messages \ ": [], \" result \ ": null} \" \ n ",
" Невозможно получить сертификат ACME для доменов \ "test.mydomain.net \": невозможно сгенерировать сертификат для доменов [test.mydomain.net]: acme: Ошибка -> У одного или нескольких доменов возникла проблема: \ n [test.mydomain.net] ошибка при представлении токена: cloudflare: не удалось создать TXTзапись: ошибка из makeRequest: статус HTTP 400: содержимое \ "{\" success \ ": false, \" errors \ ": [{\" code \ ": 81057, \" message \ ": \" Запись уже существуетs. \ "}], \" messages \ ": [], \" result \ ": null} \" \ n "
Я использую Cloudflare для своего динамического DNS, у меня естьmy @ mydomain.net указывает на мой IP-адрес маршрутизатора.Сначала я подумал, что не удалось создать записи TXT в Cloudflare, но я вижу запись TXT: _acme-challenge, которая создается.Чего мне не хватает?
Обновление: так что я думаю, что я ближе, не получаю предыдущую ошибку, на этот раз я получаю другую ошибку, если кто-то может помочь.Не уверен, что происходит.
level=error msg="Unable to obtain ACME certificate for domains \"*.mydomain.net\" : unable to generate a certificate for the domains [*.mydomain.net]: acme: Error -> One or more domains had a problem:\n[my domain.net] time limit exceeded: last error: dial udp: lookup (serverhostname). on 127.0.0.11:53: server misbehaving\n"
Ниже мой конфиг Traefik.toml
#debug = true
logLevel = "ERROR" #DEBUG, INFO, WARN, ERROR, FATAL, PANIC
InsecureSkipVerify = true
defaultEntryPoints = ["https", "http"]
# WEB interface of Traefik - it will show web page with overview of frontend and backend configurations
#[web]
#address = ":8080"
# [web.auth.basic]
# usersFile = "/shared/.htpasswd"
[api]
entryPoint = "traefik"
dashboard = true
address = ":8080"
usersFile = "/shared/.htpasswd"
# Force HTTPS
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
# [entryPoints.https.auth.basic]
# usersFile = "/shared/.htpasswd"
[entryPoints.https.tls]
[file]
directory = "/etc/traefik/rules/"
watch = true
# Enable more detailed statistics.
[web.statistics]
# Number of recent errors logged.
recentErrors = 10
# Let's encrypt configuration
[acme]
email = "myemail address"
storage="/etc/traefik/acme/acme.json"
entryPoint = "https"
acmeLogging=true
onDemand = false #create certificate when container is created
#onHostRule = true #disable for wildcard domains
# Use a HTTP-01 acme challenge rather than TLS-SNI-01 challenge
#[acme.httpChallenge] #does not work with wildcard domains, use dns challenge
# entryPoint = "http" #does not work with wildcard domains
[acme.dnsChallenge]
provider = "cloudflare"
delayBeforeCheck = 0
[[acme.domains]]
main = "mydomain.net"
[[acme.domains]]
main = "*.mydomain.net"
# Connection to docker host system (docker.sock)
[docker]
endpoint = "unix:///var/run/docker.sock"
domain = "mydomain.net"
watch = true
# This will hide all docker containers that don't have explicitly
# set label to "enable"
exposedbydefault = false
Спасибо