docker - 如何使用 Let's Encrypt 和在 docker 容器中运行的 GitLab
问题描述
如何为在反向代理后面运行的 GitLab 实例激活 Let's Encrypt?
目前我收到以下错误:
letsencrypt_certificate[domain.com] (letsencrypt::http_authorization line 6) had an error: RuntimeError: acme_certificate[staging] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/letsencrypt/resources/certificate.rb line 41) had an error: RuntimeError: ruby_block[create certificate for domain.com] (/opt/gitlab/embedded/cookbooks/cache/cookbooks/acme/resources/certificate.rb line 108) had an error: RuntimeError: [domain.com] Validation failed, unable to request certificate, Errors: [{url: https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/531808698/v0nVaQ, status: invalid, error: {"type"=>"urn:ietf:params:acme:error:connection", "detail"=>"Fetching (http:)//domain.com/.well-known/acme-challenge/41JcBNOd3Exv_AEcN9DzgiXUdynQWp5Ip_G8XfX9Wfo: Timeout during connect (likely firewall problem)", "status"=>400}} ]
拓扑设置如下所示:
- https / http上的请求命中haProxy
- 重定向到端口443上的内部GitLab 实例
根据官方文档,设置是在 docker 容器中完成的,但我想我在这里遗漏了一些东西。
我究竟做错了什么?
解决方案
推荐阅读
- matlab - 在matlab中初始化Kronecker delta矩阵
- python - 尝试使用目录和子目录中的 glob 进行排序
- bash - Bash函数绘制坐标数组
- animation - 我必须在 Webflow 上浪费时间来制作动画还是只使用 JavaScript 技能
- amazon-web-services - 我可以使用什么 AWS 服务每周有效地处理大量 S3 数据?
- javascript - 需要有人帮我修复一个意外敲掉我的 HTML 代码其余部分的正则表达式
- laravel - 带有嵌套 whereDate 的 Laravel 雄辩查询
- bixby - 结构概念中具有相同类型的多个属性
- python - 如何使用 Selenium 自动点击 iframe 中的多个链接?
- c# - 如何在事件处理程序之外收集有关输入触摸的信息