docker nginx-代理请求让我们加密证书的命中率限制
我从jwilder中使用nginx-proxy,并观察到相同的letsencrypt证书被重复重新创建。我正在调试服务器,我的猜测是,如果我只启动服务器的一个子集,那么未启动服务器的证书就会丢失。当这些文件在稍后启动时,证书将被重新创建,其中包含对letsencrypt的请求。最终我达到了利率上限。-另一种解释可能是,原因可能是我移除并重新启动了保存证书的有关容器?
ACME服务器返回一个错误: urn:ietf:params:acme: error: rateLimited ::有太多给定类型的请求::Error创建新顺序::已经为精确域集颁发的证书太多: caldav.gerastree.at:参阅https://letsencrypt.org/docs/rate-limits/。
限制是每周5次。
如何“重用”证书而不请求新证书?证书何时被删除?
docker-compse.yml文件来自traskit,它是jwilder的一个多体系结构版本:
version: '2'
services:
frontproxy:
image: traskit/nginx-proxy
container_name: frontproxy
labels:
- "com.github.jrcs.letsencrypt_nginx_proxy_companion.docker_gen"
restart: always
environment:
DEFAULT_HOST: default.vhost
HSTS: "off"
ports:
- "80:80"
- "443:443"
volumes:
# - /home/frank/Data/htpasswd:/etc/nginx/htpasswd
- /var/run/docker.sock:/tmp/docker.sock:ro
- "certs-volume:/etc/nginx/certs:ro"
- "/etc/nginx/vhost.d"
- "/usr/share/nginx/html"
nginx-letsencrypt-companion:
restart: always
image: jrcs/letsencrypt-nginx-proxy-companion
volumes:
- "certs-volume:/etc/nginx/certs"
- "/var/run/docker.sock:/var/run/docker.sock:ro"
volumes_from:
- "frontproxy"
volumes:证书-数量:
回答 2
Stack Overflow用户
发布于 2021-11-20 20:27:15
对于将来发现这一点的人: LE说,一旦您达到了速率限制,就无法清除域集的状态,直到7天的“滑动窗口”已经过去,无论您如何拼写或排列certbot命令中的域。
但是,如果像我一样,您有一个空闲域正在运行,您还没有将其添加到证书中,将其添加到另一个-d标志中并重新运行命令。这对我有用。
Stack Overflow用户
发布于 2022-10-25 11:28:15
同样的问题,当容器启动时,在码头容器内发出证书。似乎没有办法解决这个问题。您可以使用阶段服务器-但证书将不经CA授权。
因此,是的,如果这是一个选项-您可以让certbot在主机上运行,并通过证书在容器内。
https://stackoverflow.com/questions/63556951
复制相似问题
腾讯云开发者
