这个问题很难谷歌。
我正在尝试用Traefik生成一个正常的letsencrypt证书。Traefik无法做到这一点,因为我们公司的防火墙在中间。防火墙将所有https连接中使用的证书更改为使用我们自己公司生成的证书。因为Traefik不相信我们的证书,它在证书生成过程中返回一个错误:cannot get ACME client get directory at 'https://acme-staging-v02.api.letsencrypt.org/directory .... certificate signed by unknown authority。基本上,Traefik不想打开简单的https网站,因为它看起来像该网站正在使用我们不受信任的公司证书。因此,证书生成过程失败。
对于普通的linux服务器,这是一个简单的修复,只需让服务器信任我们的CA证书通过复制它并使用update-ca-trust!然后连接通过https打开没有问题。
但是我不知道如何使用Traefik,因为它不是一个普通的服务器。
RootCAs和InsecureSkipVerify设置不工作。我如何使tracfik信任我们公司的CA,使letsencrypt证书生成过程能够工作?谢谢。
解决方案是将您的公司CA证书附加到/etc/ssl/certs/ca-certificates.crt。Traefik使用该文件,但是像wget这样的命令仍然会报错不受信任的连接。