Question

我使用Visual Studio部署了Traefik，它已成功部署并创建证书并将其存储在密钥保管库中。但是这个证书不是由Let's Encrypt提供的，我不能将发行者视为Let's Encrypt Authority。

我的证书中的颁发者是Service Fabric集群的URL，我认为是Microsoft向我提供该证书。

正如Let's Encrypt所述，它提供的证书有效期为3个月，但我获得的证书有效期为1年。

正如here所述，我已将所有内容添加到traefik.toml文件中。

    [entryPoints.http.redirect]
      entryPoint = "https"
  [entryPoints.https]
  address = ":443"
  [entryPoints.https.tls]

[retry]

[acme]
  email = "user@domain.com"
  storage = "acme.json"
  entryPoint = "https"
  OnHostRule = true

[acme.httpChallenge]
  entryPoint = "http"

有人可以告诉我从Let's Encrypt获取证书时我缺少什么吗？我希望发行人成为Let's Encrypt Authority。

Answer 1

我怀疑您在密钥保管库中拥有的证书是用于向SF API进行身份验证的默认群集证书。 Service Fabric与LetsEncrypt的集成目前有限 - 我大致记录了在此处设置它的步骤：https://github.com/jjcollinge/traefik-on-service-fabric/issues/21 请注意，我们目前不支持ACME证书的群集，这会导致速率限制问题，因为每个Traefik实例都会请求自己的证书。

Traefik不会为Service Fabric创建Let的加密证书

1 个答案: