让使用负载均衡器加密在一台服务器上过期的证书
Lets Encrypt Certificate Expired On One Server With Load Balancer
我对正在使用的 Traefik / Digital Ocean 设置比较陌生,所以不确定发生了什么,但我看到在查看我的网站时有时会显示 SSL 证书已过期。果然,我们在具有 2 个服务器的 Digital Ocean 上使用负载均衡器。我假设其中一台服务器没有续订 Let's Encrypt Cert 但不确定如何解决此问题。我没有看到任何 cronjob 设置来更新这些证书。可以在Digital Ocean这边处理吗?
我在 traefik.toml 中看到使用负载平衡器的两台服务器的以下设置:
# Acme setting are used for letsencrypt to get the wildcard cert.
[acme]
email = "admin@mysite.com"
storage = "traefik/acme/account"
caServer = "https://acme-v02.api.letsencrypt.org/directory"
entryPoint = "https"
[acme.dnsChallenge]
provider = "digitalocean" # DNS Provider name (cloudflare, OVH, gandi...)
delayBeforeCheck = 0
[[acme.domains]]
main = "*.mystagingsite.com"
如果证书未创建,它将尝试每天重新创建。此外,如果您重置服务器,它将在启动时重新创建它。
我对正在使用的 Traefik / Digital Ocean 设置比较陌生,所以不确定发生了什么,但我看到在查看我的网站时有时会显示 SSL 证书已过期。果然,我们在具有 2 个服务器的 Digital Ocean 上使用负载均衡器。我假设其中一台服务器没有续订 Let's Encrypt Cert 但不确定如何解决此问题。我没有看到任何 cronjob 设置来更新这些证书。可以在Digital Ocean这边处理吗?
我在 traefik.toml 中看到使用负载平衡器的两台服务器的以下设置:
# Acme setting are used for letsencrypt to get the wildcard cert.
[acme]
email = "admin@mysite.com"
storage = "traefik/acme/account"
caServer = "https://acme-v02.api.letsencrypt.org/directory"
entryPoint = "https"
[acme.dnsChallenge]
provider = "digitalocean" # DNS Provider name (cloudflare, OVH, gandi...)
delayBeforeCheck = 0
[[acme.domains]]
main = "*.mystagingsite.com"
如果证书未创建,它将尝试每天重新创建。此外,如果您重置服务器,它将在启动时重新创建它。