es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • No se puede cargar el certificado y la clave desde el almacenamiento: error al obtenerlos de la caché del nodo: se rechazó la conexión

No se puede cargar el certificado y la clave desde el almacenamiento: error al obtenerlos de la caché del nodo: se rechazó la conexión

05 Aug, 2023 Programación

Soy nuevo en Kong. Ahora estoy intentando crear automáticamente y renovar certificados SSL con la ayuda del complemento acme. Según su documentación oficial, he seguido todos los pasos, pero ahora muestra el siguiente mensaje:

2022/01/07 12:23:44 [warn] 32#0: *2043 [kong] handler.lua:100 [acme] no se pueden cargar el certificado y la clave desde el almacenamiento: no se pudo obtener desde la caché del nodo: conexión rechazada, contexto: ssl_certificate_by_lua*, cliente: 13.229.141.97, servidor: 0.0.0.0:8443
2022/01/07 12:23:44 
 32#0: *2042 La función SSL_do_handshake() ha fallado (SSL: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:SSL alert number 48) durante el handshake SSL, cliente: 13.229.141.97, servidor: 0.0.0.0:8443

  - name: acme
    config:
      account_email: myemail@gmail.com
      domains:
        - "example.mydomain.net"
      tos_accepted: true
      renew_threshold_days: 30
      storage: redis
      storage_config:
        redis:
          auth: "password123"
          host: "127.0.0.1"
          port: 6379
          database: 0

También he creado el servicio y la ruta.

  - name: acme-dummy
    url: http://127.0.0.1:65535
    routes:
      - name: acme-dummy
        protocols:
          - http
        paths:
          - /.well-known/acme-challenge

He agregado la siguiente línea al archivo docker-compose.

KONG_LUA_SSL_TRUSTED_CERTIFICATE=system
Tags:  , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Según el mensaje de error, parece haber un problema al cargar el certificado SSL y la clave desde el almacenamiento. El mensaje de error menciona que falló al obtenerlo de la caché del nodo y que se rechazó la conexión. Esto puede deberse a varios motivos, como una configuración incorrecta del almacenamiento, permisos incorrectos o problemas con la conexión al almacenamiento.

    Para solucionar este problema, puedes intentar los siguientes pasos:

    1. Verifica la configuración de Redis y asegúrate de que las credenciales, el host, el puerto y la configuración de la base de datos sean correctos.

    2. Asegúrate de tener los permisos necesarios para acceder al almacenamiento de Redis.

    3. Verifica si el servicio de Redis está en funcionamiento y si puedes conectar a él.

    4. Asegúrate de que el certificado y la clave estén almacenados correctamente en el almacenamiento de Redis.

    5. Intenta reiniciar el servicio de Kong y verifica si el problema persiste.

    6. Verifica que el proxy de Kong esté configurado correctamente para escuchar en el puerto 8443.

    7. Verifica nuevamente los archivos del certificado SSL y la clave, asegurándote de que sean válidos y no estén vencidos.

    8. Asegúrate de que el complemento ACME esté habilitado correctamente y configurado con los parámetros correctos.

    9. Revisa los registros en busca de cualquier mensaje de error o advertencia adicional que pueda darte pistas sobre la causa raíz del problema.

    En general, el mensaje de error sugiere que hay un problema con la configuración del almacenamiento o los archivos del certificado y la clave. Siguiendo los pasos de solución de problemas mencionados anteriormente, deberías poder acercarte a resolver el problema y crear y renovar automáticamente tu certificado SSL con Kong y el complemento ACME.

Comments are closed.