Task #836
Cập nhật bởi Tùng Nguyễn cách đây 4 tháng
**Mô tả:** các domain sử dụng let's encrypt bị rate limit request quá 5 lần 1 tuần làm không thế chứng thực SSL. Tình trạng xảy ra sau khi chuyển mô hình từ ACTIVE-STANDBY qua ACTIVE-ACTIVE LB L4 trên Firewall Fortinet.
**Xử lý tình huống:** chuyển lại mô hình ACTIVE-STANDBY
**Vấn đề còn lại:**
- Traefik Proxy CE, không hỗ trợ xóa domain bị rate limit chỉ có Traefik Enterprise hỗ trợ
![](clipboard-202406101221-s6gdp.png)
===
**Giải pháp thay thế**
Sử dụng nginx proxy + certbot Let's Encrypt để thay thế traefik proxy
https://redmine.longvan.vn/issues/281
Vấn đề có thể gặp:
- 1 vài forum cũng gặp tình trạng rate limit khi sử dụng nginx proxy + certbot get Let's Encrypt SSL
- Sử dụng Nginx Proxy Manager để quản lý multiple domain, cần thời gian để bên code test kết nối API
- Enable Nginx VTS để theo dõi traffic
====
Ý tưởng sử dụng shared storage để các server traefik dùng chung, nhưng theo tài liệu của Traefik thì cảnh báo không được sử dụng
![](clipboard-202407091618-pasyu.png)
https://doc.traefik.io/traefik/https/acme/#storage
===
23/07 Test sync file acme.json giữa primary và standby Traefik install