我确定我在这里做一些愚蠢的事情,但是我已经转了一圈了。我已经application.yml启动并运行了jwk.key-set-uri的证书。我想为security:
oauth2:
client:
clientId: xxx
clientSecret: xxx
resource:
jwk.key-set-uri: https://login.microsoftonline.com/common/discovery/keys
logging:
level:
org.springframework.security: debug
添加到同一位置。我尝试了两个指向一个后端的前端,现在有两个前端都指向它们自己相同的后端。我收到以下错误。
10月3日16:15:30 ip-10-230-0-10 traefik [27166]:{“级别”:“错误”,“消息”:“无法获得域的ACME证书\ ccsicloudsolutions.com ,url1.ccsicloudsolutions.com \”:无法为域[ccsicloudsolutions.com url1.ccsicloudsolutions.com]生成证书:acme:错误-\ u003e一个或多个域存在问题:\ n [ccsicloudsolutions.com] acme :错误403-urn:ietf:params:acme:error:unauthorized-来自http://ccsicloudsolutions.com/.well-known/acme-challenge/UoyASm_w_5Xkdv-xVx8NKi3ndbZ81tls_0eHO8iAD0I的无效响应[34.194.40.15]:404 \ n”,“时间”:“ 2018-10-03T16:15:30Z” }
以下是配置的acme部分:
Traefik答案 0 :(得分:0)
域ccsicloudsolutions.com最有可能未指向traefik或对Let's Encrypt的验证服务器请求的资源的访问要求身份验证(错误403)。
确保域的DNS记录正确,并且http入口点不需要身份验证。
当我们的加密无法验证域的所有权时,会出现此错误消息。
此外,我将使用新的Let's Encrypt端点(https://acme-v02.api.letsencrypt.org/directory)