Traefik和自簽名SSL
[英]Traefik and self-signed SSL
問題描述
從Noob到Traefik和Docker。 我已使用以下方法准備了自簽名證書:
openssl req -x509 -newkey rsa:4096 -keyout www.example.co.uk.key -out www.example.co.uk.crt-days 365
在我的traefik.toml文件中,我有:
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[[entryPoints.https.tls.certificates]]
certFile = "certs/www.example.co.uk.crt"
keyFile = "certs/www.example.co.uk.key"
但是,這導致:
traefik | time="2019-06-17T22:11:17Z" level=debug msg="Serving default cert for request: \"www.example.co.uk\""
traefik | time="2019-06-17T22:11:17Z" level=debug msg="http: TLS handshake error from 172.20.0.1:57770: tls: no certificates configured"
如果我省略證書定義,那么traefik.toml讀為:
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
# [[entryPoints.https.tls.certificates]]
# certFile = "certs/www.example.co.uk.crt"
# keyFile = "certs/www.example.co.uk.key"
我得到了Traefik提供的虛擬證書,並且效果很好,但是我只是想繞開為什么不使用我定義的證書的原因。
我相信在我的docker-compose.yml中已經安裝了正確的卷:
volumes:
- /var/run/docker.sock:/var/run/docker.sock # So that Traefik can listen to the Docker events
- ./traefik.toml:/traefik.toml
- /var/www/docker/certs:/certs
證書位於相對於我docker-compose.ym l和traefik.toml文件的certs/ 。 權限似乎也很好,由root擁有crt有644, key有600。
如何使用自簽名證書代替Traefiks的默認證書?
1 個解決方案
解決方案1
1 已采納 2019-06-17 22:50:05
可能是路徑不匹配,尤其是某些相對路徑和其他絕對路徑。 在撰寫文件中嘗試以下操作(本地證書的相對路徑):
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- ./traefik.toml:/traefik.toml
- ./certs:/certs
然后切換到toml中的絕對路徑(證書上的斜杠):
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[[entryPoints.https.tls.certificates]]
certFile = "/certs/www.example.co.uk.crt"
keyFile = "/certs/www.example.co.uk.key"
如何在 docker-compose 文件中引用 traefik v2 的自簽名 SSL 證書?
[英]How do I reference a self-signed SSL certificates for traefik v2 in a docker-compose file?
JBoss/Keycloak 服務器:更新自簽名服務器 SSL 證書
[英]JBoss/Keycloak Server: Update self-signed Server SSl certificate
如何配置 Docker for Windows 以接受自簽名 SSL?
[英]How to configure Docker for Windows to accept a self-signed SSL?
Python 請求不查看 /etc/ssl/certs 以獲取自簽名證書
[英]Python requests not looking into /etc/ssl/certs for self-signed certificates
使用Docker設置自簽名SSL反向代理時無法在Laravel項目中加載資產
[英]Can't load assets in Laravel project when setting up a self-signed SSL reverse proxy with Docker
docker 在忽略 TLS 未授權 0 后仍然返回自簽名 SSL 證書錯誤
[英]docker still return self-signed SSL cert error after ignore the TLS unauthorized 0
將自簽名 ssl 證書添加到 gcp 容器化 .net core web vm 實例
[英]Add self-signed ssl certificate to gcp containerized .net core web vm instance
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
帶有自簽名證書的 Traefik
如何在 docker-compose 文件中引用 traefik v2 的自簽名 SSL 證書?
對部署映像使用自簽名SSL證書
JBoss/Keycloak 服務器:更新自簽名服務器 SSL 證書
如何配置 Docker for Windows 以接受自簽名 SSL?
Python 請求不查看 /etc/ssl/certs 以獲取自簽名證書
Traefik 自簽名證書
使用Docker設置自簽名SSL反向代理時無法在Laravel項目中加載資產
docker 在忽略 TLS 未授權 0 后仍然返回自簽名 SSL 證書錯誤
將自簽名 ssl 證書添加到 gcp 容器化 .net core web vm 實例
相關標簽