在 Docker Swarm 上的 Traefik v2 中使用通配符證書
[英]Using wildcard certificates in Traefik v2 on Docker Swarm
問題描述
我正在使用以下 Docker Compose 文件在 swarm 集群上部署 Traefik。
version: "3.7"
services:
traefik:
image: traefik:v2.1
command:
- "--api.dashboard=true"
- "--accesslog=true"
- "--log.level=INFO"
- "--providers.docker.endpoint=unix:///var/run/docker.sock"
- "--providers.docker.swarmMode=true"
- "--providers.docker.exposedbydefault=false"
- "--providers.docker.network=traefik-public"
- "--providers.file.watch=true"
- "--providers.file.filename=/file_provider.yml"
- "--entrypoints.web.address=:80"
- "--entrypoints.websecure.address=:443"
- "--certificatesresolvers.letsencrypt.acme.dnsChallenge.provider=cloudflare"
- "--certificatesresolvers.letsencrypt.acme.dnsChallenge.delayBeforeCheck=15"
- "--certificatesresolvers.letsencrypt.acme.dnsChallenge.resolvers=1.1.1.1:53,1.0.0.1:53"
- "--certificatesresolvers.letsencrypt.acme.email=user@domain.tld"
- "--certificatesresolvers.letsencrypt.acme.storage=/letsencrypt/acme.json"
ports:
- 80:80
- 443:443
volumes:
- traefik-certificates:/letsencrypt
- /var/run/docker.sock:/var/run/docker.sock
networks:
- traefik-public
environment:
- "CF_API_EMAIL=user@domain.tld"
- "CF_API_KEY=api-key"
deploy:
placement:
constraints:
- node.role == manager
labels:
- "traefik.enable=true"
- "traefik.docker.lbswarm=true"
- "traefik.http.routers.http-catchall.rule=hostregexp(`{host:.+}`)"
- "traefik.http.routers.http-catchall.entrypoints=web"
- "traefik.http.routers.http-catchall.middlewares=redirect-to-https@docker"
- "traefik.http.middlewares.redirect-to-https.redirectscheme.scheme=https"
- "traefik.http.routers.api.tls.certresolver=letsencrypt"
- "traefik.http.routers.api.tls.domains[0].main=*.domain.tld"
- "traefik.http.routers.api.tls.domains[0].sans=domain.tld"
- "traefik.http.routers.api.rule=Host(`management.domain.tld`) && (PathPrefix(`/api`) || PathPrefix(`/dashboard`))"
- "traefik.http.routers.api.service=api@internal"
- "traefik.http.services.api.loadbalancer.server.port=8080"
configs:
- file_provider.yml
volumes:
traefik-certificates:
configs:
file_provider.yml:
file: /home/access/docker/traefik-provider.yml
networks:
traefik-public:
external: true
目前,我已經達到了management.domain.tld的速率限制,我想使用通配符證書,這樣我再次遇到速率限制的可能性就會降低。 我已將 Traefik 配置為生成有效的通配符證書,但日志中的management.domain.tld仍然存在速率限制錯誤。 此外,當我在瀏覽器中轉到management.domain.tld時,我收到無效的 SSL/TLS 錯誤。 如何讓 Traefik 使用通配符證書而不是為每個主機規則頒發新證書?
1 個解決方案
解決方案1
2 2020-02-20 18:47:13
看起來你做對了一切。 但是配置中有一個小錯誤。
main是證書的Subject字段。 表示證書頒發到的域/子域。
sans是證書的Subject Alternate Names字段。 表示證書也對其有效的替代域/子域。
所以,而不是使用:
version: "3.7"
services:
traefik:
image: traefik:v2.1
...
labels:
- "traefik.http.routers.api.tls.domains[0].main=*.domain.tld"
- "traefik.http.routers.api.tls.domains[0].sans=domain.tld"
...
你應該使用:
version: "3.7"
services:
traefik:
image: traefik:v2.1
...
labels:
- "traefik.http.routers.api.tls.domains[0].main=domain.tld"
- "traefik.http.routers.api.tls.domains[0].sans=*.domain.tld"
...
如何在 docker-compose 文件中引用 traefik v2 的自簽名 SSL 證書?
[英]How do I reference a self-signed SSL certificates for traefik v2 in a docker-compose file?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
使用 docker 使用 traefik v2 轉發 url
如何在 docker-compose 文件中引用 traefik v2 的自簽名 SSL 證書?
在Docker Swarm副本上使用Traefik的會話持久性
Docker Swarm中的Traefik段
Traefik Docker 帶通配符域
Docker Traefik 和 letencrypt 通配符
Traefik v2 反向代理到 Docker 之外的本地服務器
如何使用 gRPC 和 docker 設置 Traefik v2
Traefik Docker Swarm 基本身份驗證
Traefik 看不到 Docker Swarm 服務
相關標簽