генерировать сертификат докера route53 - PullRequest
Новая
       37

генерировать сертификат докера route53

0 голосов
/ 08 июля 2019

я хочу сгенерировать сертификат с помощью докера, используя route53, вот мой docker-compose.yml: 

reverse-proxy:
    image: traefik
    restart: unless-stopped
    command: 
      --api --docker           
    ports:
      - "${HOST_IP:-127.0.0.1}:${HTTP_PORT:-80}:80"
      - "${HOST_IP:-127.0.0.1}:${HTTPS_PORT:-443}:443"
    volumes:
      - ./traefik.toml:/traefik.toml
      - ./acme.json:/acme.json      
      -  /var/run/docker.sock:/var/run/docker.sock
    environment:
      - AWS_ACCESS_KEY_ID=xxxxxxxxxxxxxxx
      - AWS_SECRET_ACCESS_KEY=xxxxxxxxxxxx
      - LOOPIA_User=xxxxxxxx
      - LOOPIA_Password=xxxxxxxx
    labels:
      - "traefik.port=8080"
      - "traefik.frontend.rule=Host:${TRAEFIK_NAME:-traefik}.${TOP_DOMAIN:-local.test.com}"
    networks:
      default:
        aliases:
          - "${ADMIN2_NAME:-admin2}.${TOP_DOMAIN:-local.test.com}"
          - "${ADMIN2_NAME:-admin2}-test.${TOP_DOMAIN:-local.test.com}"

И для моего traefik.toml у меня есть это: 

defaultEntryPoints = ["http", "https"]

[entryPoints]
   [entryPoints.http]
   address = ":80"
      [entryPoints.http.redirect]
      entryPoint = "https"
   [entryPoints.https]
   address = ":443"
      [entryPoints.https.tls]


# Enable ACME (Let's Encrypt) automate SSL
[acme]
email = "ssasnaoui@test.com"
storageFile = "acme.json"
dnsProvider = "route53"
entryPoint = "https"
onDemand = true
onHostRule = true
acmeLogging = true
 [acme.httpChallenge]
  entryPoint = "http"

[[acme.domains]]
main = "*.local.test.com"
sans = ["local.test.com"]

но когда я пытаюсь запустить мой docker compose, у меня возникает эта проблема:

level = error msg = "Невозможно получить сертификат ACME для доменов \" .local.test.com, test.grandid.com \ ": невозможно создать сертификат для доменов [ .local .test.com local.test.com]: acme: Ошибка -> У одного или нескольких доменов возникла проблема: \ n [*. local.test.com] превышено ограничение по времени: последняя ошибка: NS ns2.loopia.se. did не возвращать ожидаемую запись TXT [fqdn: _acme-challenge.local.grandid.com., значение: mMbMAVmh8Wab8xxxxxYZGQ2tX3MfMk]: oe-TH96KLBjIhVKBRvxxxxftzPrkYFg \ n [ограничение в последний раз: NS. . не вернул ожидаемую запись TXT [fqdn: _acme-challenge.local.test.com., значение: _w1GRDATEKZL-d1u717rUsDbxxxl0MXk]: oe-TH96KLBjIhVKBxxxSmsxYVNdSftzPrkYFg \ n

...