legoでLet’sEncryptの証明書を更新し続けています。手動(DNS-01)で。
なんで手動かというと、毎度毎度トラブルからです。
今回は早めにリマインダーを設定しておいたので回避方法をググって見つけることができました。
みつけたヒント:
Added--certificatesResolvers.wildcard-godaddy.acme.dnsChallenge.resolvers=1.1.1.1:53,8.8.8.8:53
to the traefikcommand
https://community.traefik.io/t/acme-renewal-of-godaddy-wildcard-subdmain-fails/17246/4
上記はlegoのラッパーの場合のオプションです。
legoを素で使う場合のオプションは以下のような感じです。
--dns.resolvers=01.dnsv.jp:53
ごみためは、ご存じの通りお名前ドットコムでドメインを管理しているので、01.dnsv.jpにしておきました。たぶん、8.8.8.8とかでも問題ないと思われます。
ピンバック: At least one certificate is not valid (Certificate failed validation because it could not be loaded). – ごみため(ー日ー膳!)マイナス