Cert Manager http01 challenge 時 Waiting for http-01 challenge propagation: failed to perform self

原創 陈振阳 2020-06-13 23:41 
Name:         airflow-948mm-com-tls-2173481955-20486659-2561768538
Namespace:    default
Labels:       <none>
Annotations:  <none>
API Version:  acme.cert-manager.io/v1alpha2
Kind:         Challenge
Metadata:
  Creation Timestamp:  2019-12-24T20:07:45Z
  Finalizers:
    finalizer.acme.cert-manager.io
  Generation:  1
  Owner References:
    API Version:           acme.cert-manager.io/v1alpha2
    Block Owner Deletion:  true
    Controller:            true
    Kind:                  Order
    Name:                  airflow-948mm-com-tls-2173481955-20486659
    UID:                   a665ac46-2685-11ea-aaac-d61171695d2f
  Resource Version:        74422598
  Self Link:               /apis/acme.cert-manager.io/v1alpha2/namespaces/default/challenges/airflow-948mm-com-tls-2173481955-20486659-2561768538
  UID:                     0ccb602a-2689-11ea-aaac-d61171695d2f
Spec:
  Authz URL:  https://acme-v02.api.letsencrypt.org/acme/authz-v3/1908800991
  Dns Name:   airflow.948mm.com
  Issuer Ref:
    Group:  cert-manager.io
    Kind:   Issuer
    Name:   letsencrypt-prod
  Key:      _nFHyVmTc8NbW2-BgRKTXqJBLQSUsY2g9W2TWIsBe7c.NaXKyxAOHgxOkfJFao9Lw_1H2trs_QmARJDxIX0hkU0
  Solver:
    http01:
      Ingress:
        Class:  nginx
  Token:        _nFHyVmTc8NbW2-BgRKTXqJBLQSUsY2g9W2TWIsBe7c
  Type:         http-01
  URL:          https://acme-v02.api.letsencrypt.org/acme/chall-v3/1908800991/lFwGiQ
  Wildcard:     false
Status:
  Presented:   true
  Processing:  true
  Reason:      Waiting for http-01 challenge propagation: failed to perform self check GET request 'http://airflow.948mm.com/.well-known/acme-challenge/_nFHyVmTc8NbW2-BgRKTXqJBLQSUsY2g9W2TWIsBe7c': Get http://airflow.948mm.com/.well-known/acme-challenge/_nFHyVmTc8NbW2-BgRKTXqJBLQSUsY2g9W2TWIsBe7c: dial tcp 39.98.140.128:80: connect: connection refused
  State:       pending
Events:
  Type    Reason     Age   From          Message
  ----    ------     ----  ----          -------
  Normal  Started    8m4s  cert-manager  Challenge scheduled for processing
  Normal  Presented  8m2s  cert-manager  Presented challenge using http-01 challenge mechanism

解決方法是將nginx的service配置的externalTrafficPolicy的值改爲Cluster。

參考
Kubernetes CluterIssuer Challenge timeouts
從service的externalTrafficPolicy到podAntiAffinity

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SpringBoot web項目配置Https雙向認證啓動報錯:InvalidAlgorithmParameterException

joexk 2020-04-30 06:49:45

Tomcat http改成使用https協議(SSL證書)

瘦子张绍朋 2020-02-24 14:25:24

Https的數據請求的證書設置 CFNetwork SSLHandshake failed (-9806)

0o低调o0 2020-02-24 05:08:25

關於Http你至少需要知道這些內容

本文包含內容 Http特點 一次完整的網絡訪問流程 URI和URL的區別 Http報文結構,首部字段說明 Http的請求方法 Http狀態碼 Cookie和Session分別幹嘛的 Http和Https的關係 Https建立SS

CoderThc 2020-07-07 04:38:28

JackHttp 網絡框架介紹

JackHttp JackHttp 是什麼? 當你看到 JackHttp 這個名詞的時候可能一臉懵逼,What?JackHttp? 這是什麼鬼?這不是什麼和 Http 知識相關的協議,也不是一個 Http 的開源庫,這是我個人用

JackWaiting 2020-06-27 20:52:22

Https證書瀏覽器紅色警告解決

瀏覽器中出現不安全紅色警告 Google Chrome: Microsoft Edge: Internet Explorer   解決方案,將https證書導出,加入到本地遊覽器,此處以Google Chrome瀏覽器爲例,Http

瘦子张绍朋 2020-06-27 02:25:11

免費的 SSL 證書,它不香嗎?

帶着問題思考: what SSL why SSL 如何獲取免費的SSL證書 HTTP & Https HTTP : Hyper Text Transfer Protocol(超文本傳輸協議)的縮寫,服務器傳輸超文本到本地

程序领域 2020-06-21 19:23:22

看完還不懂HTTPS我直播喫翔

存在即合理 http是非常常見的應用層協議,是超文本傳輸協議的簡稱,其傳輸的內容都是明文的。在這個混亂的世界,明文傳輸信息想想就可怕,網絡“小混混”的手段遠比我們這些凡人高明得多,他們有一萬種方式劫持,篡改我們的數據。對於一個網站

winwill2012 2020-06-17 03:45:24

Nginx配置正向代理 支持HTTP、HTTPS

hectorHe 2020-05-25 16:58:23

3.登錄協議Tcp-IPHTTPS

唯缘 2020-05-19 06:23:03

計算機網絡之Http與Https

许三多2020 2020-04-16 00:44:08

Android Okhttp使用Https一步到位!EasyHttps使用教程

VincentWei1 2020-02-24 22:55:47

java Android OKHttp HTTPS 請求證書驗證 PEM證書(1)

doubleping 2020-02-24 17:14:28

OKHttp HTTPS 請求支持所有Https服務器 證書驗證忽略客戶端證書,(3)

doubleping 2020-02-24 17:14:28

java androidOKHttp HTTPS 請求證書驗證 PFX證書(2)

doubleping 2020-02-24 17:14:28