Meu domínio androz2091.fr está apontando para um cluster kubernetes de nó único. O Caddy está instalado no nó (no host, não dentro do k8s) e usa o DNS do cluster para redirecionar para o serviço certo.
Aqui está meu Caddyfile . Aqui está minha documentação de cluster .
Infelizmente, a cada 30 a 50 solicitações ao acessar meu domínio, recebo este erro:
poca@localhost:~ $ wget androz2091.fr
--2024-11-15 10:45:55-- http://androz2091.fr/
Resolving androz2091.fr (androz2091.fr)... HIDDEN-IP
Connecting to androz2091.fr (androz2091.fr)|HIDDEN-IP|:80... connected.
HTTP request sent, awaiting response... 308 Permanent Redirect
Location: https://androz2091.fr/ [following]
--2024-11-15 10:45:55-- https://androz2091.fr/
Connecting to androz2091.fr (androz2091.fr)|HIDDEN-IP|:443... connected.
OpenSSL: error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error
Unable to establish SSL connection.
Por onde começo a procurar o problema?
Não tenho ideia de como depurá-lo (nem está aparecendo em cada solicitação) e qual parte do meu cluster pode estar com defeito. Posso fornecer mais informações, se necessário.
Descobri o porquê, várias instâncias do Caddy estavam rodando no meu servidor. Uma instância era a antiga sem o certificado certo e uma era a nova funcionando.
Executar
sudo caddy stopaté que todas as instâncias fossem eliminadas fez com que funcionasse.