Let's Encrypt, e-postalarda bana bir süredir kullanmadığım alan adlarına ait eski sertifikaların yenilenemeyeceğini hatırlatıp duruyor. Artık Traefik'in, DNS girişlerinin artık mevcut olmadığı eski alanlar için sertifika gerektirdiğini fark ettim. Ana bilgisayarları Docker oluşturma dosyalarından kaldırmak ve Traefik'i yeniden başlatmak işe yaramadı. Ne yapalım?
Duyuru
Traefik'in şu anda artık ihtiyaç duyulmayan ana bilgisayarları unutma yeteneği yok. İnternette ayrıca hizmetin hız sınırlamasının devreye girdiği ve halen kullanımda olan alan adlarının yeni sertifika almadığı durumlar da vardır. Traefik'in daha önce kullanılmamış tüm alan adlarının sertifikalarını topladığı ve Let's Encrypt'e gereksiz isteklere yol açan acme.json dosyasını doğrudan düzenleyerek kendinize yardımcı olabilirsiniz. Yapılandırmaya bağlı olarak Docker biriminde veya ana bilgisayarın dosya sisteminde bulunur.
JSON dosyalarını komut satırında işleyen jq programı bu amaca uygundur. Örnek bir çağrı şuna benzer (hepsi tek satırda):
jq "del(.le.Certificates[] | select(.domain.main == "example.com"))" acme.json
“example.com” örnek etki alanı için sertifika bilgilerini kaldırır. Komut, değiştirilen verileri konsola yazdırır; bu, çıktıyı yeni bir dosyaya kaydetmeniz ve ardından orijinal acme.json dosyasını değiştirmeniz gerektiği anlamına gelir.
Değiştirme sonrasında Traefik'i manuel olarak yeniden başlatmanız gerekecektir. Dosyanın kendisinde yapılan değişiklikleri algılamaz. İdeal olarak, otomatik güncellemenin manuel güncellemeyle uygunsuz şekilde çakışmasını önlemek için manuel düzenleme sırasında hizmeti durdurmalısınız.
(ps)
Haberin Sonu
Duyuru
Traefik'in şu anda artık ihtiyaç duyulmayan ana bilgisayarları unutma yeteneği yok. İnternette ayrıca hizmetin hız sınırlamasının devreye girdiği ve halen kullanımda olan alan adlarının yeni sertifika almadığı durumlar da vardır. Traefik'in daha önce kullanılmamış tüm alan adlarının sertifikalarını topladığı ve Let's Encrypt'e gereksiz isteklere yol açan acme.json dosyasını doğrudan düzenleyerek kendinize yardımcı olabilirsiniz. Yapılandırmaya bağlı olarak Docker biriminde veya ana bilgisayarın dosya sisteminde bulunur.
JSON dosyalarını komut satırında işleyen jq programı bu amaca uygundur. Örnek bir çağrı şuna benzer (hepsi tek satırda):
jq "del(.le.Certificates[] | select(.domain.main == "example.com"))" acme.json
“example.com” örnek etki alanı için sertifika bilgilerini kaldırır. Komut, değiştirilen verileri konsola yazdırır; bu, çıktıyı yeni bir dosyaya kaydetmeniz ve ardından orijinal acme.json dosyasını değiştirmeniz gerektiği anlamına gelir.
Değiştirme sonrasında Traefik'i manuel olarak yeniden başlatmanız gerekecektir. Dosyanın kendisinde yapılan değişiklikleri algılamaz. İdeal olarak, otomatik güncellemenin manuel güncellemeyle uygunsuz şekilde çakışmasını önlemek için manuel düzenleme sırasında hizmeti durdurmalısınız.
(ps)
Haberin Sonu