lets-encrypt - 如何让 Traefik 信任我们公司的 CA 来生成 letencrypt 证书?
问题描述
这个问题很难用谷歌搜索。
我正在尝试使用 Traefik 生成普通的letsencrypt证书。Traefik 无法做到这一点,因为我们公司的防火墙在中间。防火墙将所有 https 连接中使用的证书更改为使用我们自己公司生成的证书。因为 Traefik 不信任我们的证书,所以它在证书生成过程中返回错误:cannot get ACME client get directory at 'https://acme-staging-v02.api.letsencrypt.org/directory .... certificate signed by unknown authority. 基本上 Traefik 不想打开简单的 https 网站,因为看起来该网站正在使用我们不受信任的公司证书。因此,证书生成过程失败。
对于普通的 linux 服务器,这是一个简单的修复,只需通过复制并使用来使服务器信任我们的 CA 证书update-ca-trust!然后通过https打开连接没有问题。
但我不知道如何用 Traefik 做到这一点,因为它不是一个普通的服务器。和设置不起作用RootCAs。InsecureSkipVerify
如何让 traefik 信任我们公司的 CA,以便让letsencrypt 证书生成过程有效?谢谢。
解决方案
解决方案是将您的公司 CA 证书附加到/etc/ssl/certs/ca-certificates.crt. Traefik 使用该文件,但像 wget 这样的命令仍然会抱怨不受信任的连接。
推荐阅读
- spring-boot - 在 spring-boot 升级到 2.2.0.RELEASE 后 Elasticsearch 不工作
- php - Laravel 8 中没有出现成功的绿色框
- python - 从python中的字典中删除重复项
- sql - 如何在 PostgreSQL 中删除所有具有特定值的 JSON 属性
- javascript - 前端没有使用livewire和alpinejs填充数据,如何获取数据?
- c++ - BoostRoot 指向“”空目录,我在哪里更改其值以设置永久目录?
- vue.js - BootstrapVue 表数据无法使用 Vuex getter 排序
- elasticsearch - 如何查询每个字段?
- tensorflow - 验证损失有什么问题?
- batch-file - 批量打IP时是否可以将毫秒保存为变量?