為什麼 Traefik 使用過期的 Let’s Encrypt 證書路徑續訂？

我們使用 Traefik Docker 容器執行 Ubuntu Server 20.04 LTS。早在 9 月，當 Let’s Encrypt DST Root CA X3 證書過期時，我們並沒有真正找到有關如何解決此問題的太多實際資訊，但最終通過將 Traefik 更新到 2.5 並添加preferredChain: 'ISRG Root X1'到配置中使其再次工作。

上週證書得到更新，無效的證書路徑又回來了。刪除acme.json並重新啟動 Traefik 再次修復它。

最近似乎沒有任何類似問題的 Google 結果，所以我認為我們的修復只是不完整或不正確。讓 Let’s Encrypt 再次工作的正確方法是什麼？

這是一個go-acme/lego不preferredChain用於續訂的錯誤（請參閱此Traefik 拉取請求）。

引用自：https://serverfault.com/questions/1085901