初めまして。初質問ですのでいたらないところ多々あると思いますがご了承くださいませ。
現在Docker+Exmentで環境を作成しています。
https://github.com/exment-git/docker-exment
イメージは上記と同じものを使用しています。
cmd
1docker-compose -f docker-compose.mysql.yml 2-f docker-compose.yml -f docker-compose.https-portal.yml up -d
上記でコンテナの作成を行ったところhttps-portalが再起動を繰り返します。
ただ、証明書自体の取得はできているらしくhttps-portalコンテナが起動中の間だけはhttpsで接続できます。
ログとしては
log
1Verifying ドメイン... 2Traceback (most recent call last): 3 File "/bin/acme_tiny", line 198, in <module> 4 main(sys.argv[1:]) 5 File "/bin/acme_tiny", line 194, in main 6 signed_crt = get_crt(args.account_key, args.csr, args.acme_dir, log=LOGGER, CA=args.ca, disable_check=args.disable_check, directory_url=args.directory_url, contact=args.contact) 7 File "/bin/acme_tiny", line 149, in get_crt 8 raise ValueError("Challenge did not pass for {0}: {1}".format(domain, authorization)) 9ValueError: Challenge did not pass for ドメイン: {u'status': u'invalid', u'challenges': [{u'status': u'invalid', u'validationRecord': [{u'url': u'ドメイン/.well-known/acme-challenge/fTo7KlJjHFpjRMLOsgOctoj3gGrMbCRHgBAlHgmn_dk', u'hostname': u'ドメイン', u'addressUsed': u'160.251.74.182', u'port': u'80', u'addressesResolved': [u'160.251.74.182']}], u'url': u'https://acme-staging-v02.api.letsencrypt.org/acme/chall-v3/1854240078/HYaJ9Q', u'token': u'fTo7KlJjHFpjRMLOsgOctoj3gGrMbCRHgBAlHgmn_dk', u'error': {u'status': 403, u'type': u'urn:ietf:params:acme:error:unauthorized', u'detail': u'Invalid response from ドメイン/.well-known/acme-challenge/fTo7KlJjHFpjRMLOsgOctoj3gGrMbCRHgBAlHgmn_dk [160.251.74.182]: "<!DOCTYPE html>\\n<html lang=\\"en\\">\\n <head>\\n <meta charset=\\"utf-8\\">\\n <meta name=\\"viewport\\" content=\\"width=device-w"'}, u'validated': u'2022-03-07T09:25:59Z', u'type': u'http-01'}], u'identifier': {u'type': u'dns', u'value': u'ドメイン'}, u'expires': u'2022-03-14T09:25:58Z'} 10================================================================================ 11Failed to sign ドメイン. 12Make sure you DNS is configured correctly and is propagated to this host 13machine. Sometimes that takes a while. 14================================================================================ 15Failed to obtain certs for ドメイン 16nginx: [warn] the "ssl" directive is deprecated, use the "listen ... ssl" directive instead in /etc/nginx/conf.d/ドメイン.conf:5 17nginx: [warn] conflicting server name "ドメイン" on 0.0.0.0:443, ignored 18[cont-init.d] 20-setup: exited 1. 19[cont-finish.d] executing container finish scripts... 20[cont-finish.d] done. 21[s6-finish] waiting for services. 22[s6-finish] sending all processes the TERM signal. 23[s6-finish] sending all processes the KILL signal and exiting.
上記が出力されています。
docker-compose.https-portal.ymlでrestart: alwaysが設定されているため再起を繰り返すのだとは思うのですがなぜ取得できないのか全く分からずご質問させていただきました。
気になっている点としては接続できている際に取得できている証明書が大分前の日付である点です
引継ぎで作業しているためなにかキャッシュ的なものが残っているのでしょうか?
またその場合クリアするにはどのようにすればよいのでしょうか?
試したこと
・DNS確認
https://www.cman.jp/network/support/port.html
上記でport:80/443の確認
→接続確認
・FORCE_RENEW: 'true'
→改善無し
・Image/volumeの削除→再構築
→改善無し
Docker自体かなり初心者ですので至らないところ多々あるかと思いますがどうか皆様のお力をお貸しいただければと思います。
以上になります。よろしくお願いいたします。
あなたの回答
tips
プレビュー