1. Accueil
  2. Question et réponse
  3. CA a marqué certaines des autorisations comme invalides

CA a marqué certaines des autorisations comme invalides

2017-04-26 1 views
1

J'ai suivi les instructions de la méthode recommandée de séparation des conteneurs émis ici: https://github.com/JrCs/docker-letsencrypt-nginx-proxy-companion en créant un fichier docker-compose.yml comme suit:CA a marqué certaines des autorisations comme invalides

version: '3' 

services: 
    nginx-proxy: 
    image: nginx 
    container_name: nginx-proxy 
    ports: 
     - "80:80" 
     - "443:443" 
    volumes: 
     - nginx-conf:/etc/nginx/conf.d 
     - nginx-vhost:/etc/nginx/vhost.d 
     - nginx-html:/usr/share/nginx/html 
     - ./ssl:/etc/nginx/certs:ro 
    labels: 
     com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true" 

    nginx-gen: 
    image: jwilder/docker-gen 
    container_name: nginx-gen 
    command: -notify-sighup nginx -wait 5s:30s -watch /etc/docker-gen/templates/nginx.tmpl /etc/nginx/conf.d/default.conf 
    volumes: 
     - /var/run/docker.sock:/tmp/docker.sock:ro 
     - ./nginx.tmpl:/etc/docker-gen/templates/nginx.tmpl 
     - nginx-conf:/etc/nginx/conf.d 
     - nginx-vhost:/etc/nginx/vhost.d 
     - nginx-html:/usr/share/nginx/html 
     - ./ssl:/etc/nginx/certs:ro 
    links: 
     - nginx-proxy 

    nginx-letsencrypt: 
    image: jrcs/letsencrypt-nginx-proxy-companion 
    container_name: nginx-letsencrypt 
    volumes: 
     - /path/to/certs:/etc/nginx/certs:rw 
     - /var/run/docker.sock:/var/run/docker.sock:ro 
     - nginx-conf:/etc/nginx/conf.d 
     - nginx-vhost:/etc/nginx/vhost.d 
     - nginx-html:/usr/share/nginx/html 
     - ./ssl:/etc/nginx/certs:rw 
    environment: 
     NGINX_DOCKER_GEN_CONTAINER: nginx-gen 
     ACME_CA_URI: https://acme-staging.api.letsencrypt.org/directory 
    links: 
     - nginx-proxy 
volumes: 
    nginx-conf: 
    nginx-vhost: 
    nginx-html:

cependant, lors de l'exécution du nginx-letsencrypt conteneurs Je reçois les erreurs suivantes:

$ docker logs nginx-letsencrypt 

Sleep for 3600s 
2017/04/26 18:19:37 Generated '/app/letsencrypt_service_data' from 9 containers 
2017/04/26 18:19:37 Running '/app/update_certs' 
2017/04/26 18:19:37 Watching docker events 
Reloading nginx proxy (using separate container nginx-gen)... 
Creating/renewal sandbox.graph.speakr.com certificates... (sandbox.graph.speakr.com) 
2017/04/26 18:19:37 Contents of /app/letsencrypt_service_data did not change. Skipping notification '/app/update_certs' 
2017-04-26 18:19:38,011:INFO:simp_le:1211: Generating new account key 
2017-04-26 18:19:40,038:INFO:requests.packages.urllib3.connectionpool:756: Starting new HTTPS connection (1): acme-staging.api.letsencrypt.org 
2017-04-26 18:19:40,875:INFO:requests.packages.urllib3.connectionpool:756: Starting new HTTPS connection (1): letsencrypt.org 
2017-04-26 18:19:41,748:INFO:requests.packages.urllib3.connectionpool:207: Starting new HTTP connection (1): sandbox.graph.speakr.com 
2017-04-26 18:19:41,834:WARNING:simp_le:1303: sandbox.graph.speakr.com was not successfully self-verified. CA is likely to fail as well! 
2017-04-26 18:19:41,949:INFO:simp_le:1313: Generating new certificate private key 
2017-04-26 18:19:43,495:ERROR:simp_le:1271: CA marked some of the authorizations as invalid, which likely means it could not access http://example.com/.well-known/acme-challenge/X. Did you set correct path in -d example.com:path or --default_root? Is there a warning log entry about unsuccessful self-verification? Are all your domains accessible from the internet? Failing authorizations: https://acme-staging.api.letsencrypt.org/acme/authz/iAD9-HSmyVGb_kHwt0aLDRQHycIJzT3JooxEOTiTp48 
Challenge validation has failed, see error log. 

Debugging tips: -v improves output verbosity. Help is available under --help. 
Sleep for 3600s

plus (voici il est moins clair pour moi ce que je devrais voir):

$ ls -r ssl 
total 8 
drwxr-xr-x 2 root root 4096 Apr 26 06:04 sandbox.graph.speakr.com/ 
-rw-r--r-- 1 root root 424 Apr 26 06:04 dhparam.pem

qui montre le répertoire bac à sable est vide

Je vois de cet article: https://github.com/dmp1ce/nginx-proxy-letsencrypt/issues/18 qu'il ya des problèmes similaires (à laquelle je ne vois pas la résolution), mais mon cas est assez simple

ce qui pourrait être la question ici?

- informations pertinentes -

Docker Version 17.03.0-ce, construire 3a232c8

docker-Compose la version 1.11.2, construire dfed245

Linux ip-10-0 4.4.0-72-générique -3 à 113 # 93 Ubuntu SMP ven 31 mars 14:07:41 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux

CCR/letsencrypt-nginx-compagnon proxy (image): " Créé ": « 2017-04-21T12: 22: 44.384018601Z »

Source

2017-04-26 ekkis

+0

Je n'ai pas vraiment de réponse en plus de vérifier vos variables d'environnement, DNS et la configuration des volumes. Il semble que vous ayez résolu le problème en recréant les volumes. Évidemment, les volumes doivent être montés correctement pour que le système fonctionne, mais je ne pouvais pas expliquer pourquoi les volumes auraient été erronés en premier lieu. Peut-être qu'une demande de fonctionnalité pour de meilleurs messages d'erreur est dans l'ordre pour https://github.com/JrCs/docker-letsencrypt-nginx-proxy-companion si beaucoup de gens rencontrent des problèmes similaires. –

Répondre

2

bien, pour une chose que je remarqué que j'avais monté le chemin vers les certs pour nginx-letsencrypt deux fois (une entrée des restes de l'exemple). J'ai corrigé cela mais cela n'a pas aidé

la difficulté semblait être d'enlever les volumes et de les rajouter. quelque chose est devenu bizarre, peut-être dans l'ordre dans lequel j'ai couru les conteneurs, ou toute l'expérimentation. donc je suis passé mais je ne suis pas sûr de savoir quel était le problème

$ docker volume rm nginx-conf nginx-vhost nginx-html

Source

2017-04-26 21:12:40 ekkis

 Questions connexes

  • Aucun problème connexe^_^