Я пытаюсь настроить сертификат Let's Encrypt в Google Cloud.Недавно я изменил его с http01 на тип вызова dns01, чтобы я мог создавать облачные DNS-зоны и автоматически добавлялась запись TXT вызова acme.
Вот мой сертификат.yaml
apiVersion: certmanager.k8s.io/v1alpha1
kind: Certificate
metadata:
name: san-tls
namespace: default
spec:
secretName: san-tls
issuerRef:
name: letsencrypt
commonName: www.evolut.net
altNames:
- portal.evolut.net
dnsNames:
- www.evolut.net
- portal.evolut.net
acme:
config:
- dns01:
provider: clouddns
domains:
- www.evolut.net
- portal.evolut.net
ОднакоТеперь я получаю следующую ошибку, когда я kubectl describe certificate:
Message: DNS names on TLS certificate not up to date: ["portal.evolut.net" "www.evolut.net"]
Reason: DoesNotMatch
Status: False
Type: Ready
Еще более тревожно, когда я kubectl describe order Я вижу следующее:
Status:
Challenges:
Authz URL: https://acme-v02.api.letsencrypt.org/acme/authz/redacted
Config:
Http 01:
Dns Name: portal.evolut.net
Issuer Ref:
Kind: Issuer
Name: letsencrypt
Key: redacted
Token: redacted
Type: http-01
URL: https://acme-v02.api.letsencrypt.org/acme/challenge/redacted
Wildcard: false
Authz URL: https://acme-v02.api.letsencrypt.org/acme/authz/redacted
Config:
Http 01:
Обратите внимание, как Typeвсегда http-01, хотя в сертификате они перечислены под dns01.
Это означает, что файл ACME TXT никогда не создается в Cloud DNS и, конечно, домены не проверяются.