Traefik V2和Cloudflare:SSL错误子域ERR_SSL_VERSION_OR_CIPHER_MISMATCH

nfeuvbwi  于 2023-10-19  发布在  其他
关注(0)|答案(2)|浏览(97)

我想使用SSL证书部署Traefik。

My domain is: sub.domain.com
My applications are :  
traefik.sub.domain.com
portainer.sub.domain.com

我想在cloudflare dns中为每个应用程序创建一个条目。因为我做了:
A -> sub- > 177.171.8.109
CNAME -> portainer.sub -> sub.domain.com
CNAME -> traefik.sub -> sub.domain.com
Traefik正常启动,没有错误。nslookup命令也会返回正确答案。
问题是,当我访问我的portainer.sub.domain.com应用程序时,我得到一个错误,如:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
在“Connection not secure”锁定位置看不到证书

FYI: If I delete my two entries and do a CNAME: 
CNAME -> *.sub -> sub.domain.com

然后我可以访问我的应用程序,但是我失去了cloudflare代理的所有优势,它不支持通过 *..
谢谢你的帮助!
Traefik日志:

time="2021-03-12T21:33:33Z" level=debug msg="legolog: [INFO] [sub.domain.com, *.sub.domain.com] acme: Validations succeeded; requesting certificates"
time="2021-03-12T21:33:38Z" level=debug msg="legolog: [INFO] [sub.domain.com] Server responded with a certificate."
time="2021-03-12T21:33:38Z" level=debug msg="Certificates obtained for domains [sub.domain.com *.sub.domain.com]" providerName=mydnschallenge.acme

Traefik配置:https://pastebin.com/4uGftcys

ssl

2条答案

按热度按时间
enxuqcxy

enxuqcxy1#

由于cloudflare政策(免费订阅),无法访问sub.sub-domain.domain.fr您只能访问sub.domain.fr

赞(0)分享  回复(0)举报  2023-10-19
9q78igpj

9q78igpj2#

或许是个主意...
如果你正在尝试这样的https://technotim.live/posts/traefik-portainer-ssl/

  • Cloudflare免费层
  • 子子域的本地SSL

我也有同样的ERR_SSL_VERSION_OR_CIPHER_MISMATCH
对我来说,诀窍是确保访问Traefik的本地IP在我的HTTPS/Websecure Entrypoint上被允许,如下所示:
- --entrypoints.https.forwardedHeaders.trustedIPs=$CLOUDFLARE_IPS,$LOCAL_IPS
这些变量只是IP列表,如:173.245.48.0/20,103.21.244.0/22,103.22.200.0/22,...

赞(0)分享  回复(0)举报  2023-10-19
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com