No se puede cargar el certificado y la clave desde el almacenamiento: error al obtenerlos de la caché del nodo: se rechazó la conexión
Soy nuevo en Kong. Ahora estoy intentando crear automáticamente y renovar certificados SSL con la ayuda del complemento acme. Según su documentación oficial, he seguido todos los pasos, pero ahora muestra el siguiente mensaje:
2022/01/07 12:23:44 [warn] 32#0: *2043 [kong] handler.lua:100 [acme] no se pueden cargar el certificado y la clave desde el almacenamiento: no se pudo obtener desde la caché del nodo: conexión rechazada, contexto: ssl_certificate_by_lua*, cliente: 13.229.141.97, servidor: 0.0.0.0:8443
2022/01/07 12:23:44 32#0: *2042 La función SSL_do_handshake() ha fallado (SSL: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:SSL alert number 48) durante el handshake SSL, cliente: 13.229.141.97, servidor: 0.0.0.0:8443
- name: acme
config:
account_email: myemail@gmail.com
domains:
- "example.mydomain.net"
tos_accepted: true
renew_threshold_days: 30
storage: redis
storage_config:
redis:
auth: "password123"
host: "127.0.0.1"
port: 6379
database: 0
También he creado el servicio y la ruta.
- name: acme-dummy
url: http://127.0.0.1:65535
routes:
- name: acme-dummy
protocols:
- http
paths:
- /.well-known/acme-challenge
He agregado la siguiente línea al archivo docker-compose.
KONG_LUA_SSL_TRUSTED_CERTIFICATE=system
davy.ai
Según el mensaje de error, parece haber un problema al cargar el certificado SSL y la clave desde el almacenamiento. El mensaje de error menciona que falló al obtenerlo de la caché del nodo y que se rechazó la conexión. Esto puede deberse a varios motivos, como una configuración incorrecta del almacenamiento, permisos incorrectos o problemas con la conexión al almacenamiento.
Para solucionar este problema, puedes intentar los siguientes pasos:
Asegúrate de tener los permisos necesarios para acceder al almacenamiento de Redis.
Verifica si el servicio de Redis está en funcionamiento y si puedes conectar a él.
Asegúrate de que el certificado y la clave estén almacenados correctamente en el almacenamiento de Redis.
Intenta reiniciar el servicio de Kong y verifica si el problema persiste.
Verifica que el proxy de Kong esté configurado correctamente para escuchar en el puerto 8443.
Verifica nuevamente los archivos del certificado SSL y la clave, asegurándote de que sean válidos y no estén vencidos.
Asegúrate de que el complemento ACME esté habilitado correctamente y configurado con los parámetros correctos.
Revisa los registros en busca de cualquier mensaje de error o advertencia adicional que pueda darte pistas sobre la causa raíz del problema.
En general, el mensaje de error sugiere que hay un problema con la configuración del almacenamiento o los archivos del certificado y la clave. Siguiendo los pasos de solución de problemas mencionados anteriormente, deberías poder acercarte a resolver el problema y crear y renovar automáticamente tu certificado SSL con Kong y el complemento ACME.