问题描述
我最近开始使用 Traefik 为 ssl 和反向代理部署我的网站。除了专门使用 AT&T 数据计划的电话似乎无法成功连接到我的网站外,一切似乎都很顺利。当它们无法连接时,我没有收到任何错误消息,并且无论是数据还是 wifi,任何其他互联网服务提供商都没有已知问题。我什至不知道从哪里开始处理这样的问题。我绝不是网络专家,并且不存在具有类似问题的谷歌搜索结果。 下面发布的是我与 Traefik 相关的配置文件,希望它们可以为我的配置错误提供一个有用的窗口。 任何帮助深表感谢。谢谢。
docker-compose.yml
traefik:
build:
context: .
dockerfile: ./compose/production/traefik/Dockerfile
image: app_production_traefik
depends_on:
- django
volumes:
- production_traefik:/etc/traefik/acme:z
ports:
- "0.0.0.0:80:80"
- "0.0.0.0:443:443"
dockerfile
FROM traefik:v2.2.11
# I have tried with the updated version and got the same result
RUN mkdir -p /etc/traefik/acme \
&& touch /etc/traefik/acme/acme.json \
&& chmod 600 /etc/traefik/acme/acme.json
copY ./compose/production/traefik/traefik.yml /etc/traefik
traefik.yml
log:
level: INFO
entryPoints:
web:
# http
address: ":80"
web-secure:
# https
address: ":443"
certificatesResolvers:
letsencrypt:
# https://docs.traefik.io/master/https/acme/#lets-encrypt
acme:
email: "me@email.com"
storage: /etc/traefik/acme/acme.json
# https://docs.traefik.io/master/https/acme/#httpchallenge
httpChallenge:
entryPoint: web
http:
routers:
web-router:
rule: "Host(`mysite.com`) || Host(`www.mysite.com`)"
entryPoints:
- web
middlewares:
- redirect
- csrf
service: django
web-secure-router:
rule: "Host(`mysite.com`) || Host(`www.mysite.com`)"
entryPoints:
- web-secure
middlewares:
- csrf
service: django
tls:
# https://docs.traefik.io/master/routing/routers/#certresolver
certResolver: letsencrypt
middlewares:
redirect:
# https://docs.traefik.io/master/middlewares/redirectscheme/
redirectScheme:
scheme: https
permanent: true
csrf:
# https://docs.traefik.io/master/middlewares/headers/#hostsproxyheaders
# https://docs.djangoproject.com/en/dev/ref/csrf/#ajax
headers:
hostsProxyHeaders: ["X-CSrftoken"]
services:
django:
loadBalancer:
servers:
- url: http://django:5000
providers:
# https://docs.traefik.io/master/providers/file/
file:
filename: /etc/traefik/traefik.yml
watch: true
更新
我如下所示配置了日志 - 每次用户成功访问站点时,我都会收到日志更新,但是当我再次尝试使用 AT&T 电话时,它没有记录任何内容,电话也没有成功连接到该站点。在 Chrome 上,我只看到一条消息,内容为“无法访问此站点,example.com 意外关闭了连接。”
解决方法
第一步是使用以下配置将 Traefik 置于调试模式
log:
level: DEBUG
accessLog: {}
有关 accessLog 的更多信息,请访问: https://doc.traefik.io/traefik/observability/access-logs/
这应该会显示 entryPoints
中的所有请求,并且您可以在原始问题中分享更多信息。
几周后终于解决了。花费的时间比我想象的要长很多,但最终解决了!
Docker 默认没有 IPv6 功能。但是,默认情况下,Linode 在将您的域转移到 AAAA 配置时会添加 IPv6 地址。由于 IPv6 是由 DNS 配置通告的,AT&T 似乎默认与它联系,然后在失败时不搜索 IPv4。有趣的是,他们是唯一这样做的服务提供商。尽管如此,我还是删除了 DNS 配置中的 AAAA 配置,并在更改生效后(大约 27 小时)修复了它。
从好的方面来说,我至少在整个过程中改进了我的 Traefik 配置哈哈