Dự án

Tổng quan

Hồ sơ

Task #836

Cập nhật bởi Tùng Nguyễn cách đây 4 tháng

**Mô tả:** các domain sử dụng let's encrypt bị rate limit request quá 5 lần 1 tuần làm không thế chứng thực SSL. Tình trạng xảy ra sau khi chuyển mô hình từ ACTIVE-STANDBY qua ACTIVE-ACTIVE LB L4 trên Firewall Fortinet. 

 **Xử lý tình huống:** chuyển lại mô hình ACTIVE-STANDBY 
 **Vấn đề còn lại:** 
 - Traefik Proxy CE, không hỗ trợ xóa domain bị rate limit chỉ có Traefik Enterprise hỗ trợ 

 ![](clipboard-202406101221-s6gdp.png) 

 === 
 **Giải pháp thay thế** 
 Sử dụng nginx proxy + certbot Let's Encrypt để thay thế traefik proxy 
 https://redmine.longvan.vn/issues/281 
 Vấn đề có thể gặp: 
 - 1 vài forum cũng gặp tình trạng rate limit khi sử dụng nginx proxy + certbot get Let's Encrypt SSL 
 - Sử dụng Nginx Proxy Manager để quản lý multiple domain, cần thời gian để bên code test kết nối API   
 - Enable Nginx VTS để theo dõi traffic 
 ==== 
 Ý tưởng sử dụng shared storage để các server traefik dùng chung, nhưng theo tài liệu của Traefik thì cảnh báo không được sử dụng 
 ![](clipboard-202407091618-pasyu.png) 
 https://doc.traefik.io/traefik/https/acme/#storage 

 === 
 23/07 Test sync file acme.json giữa primary và standby Traefik install 

Quay lại