如何解决带有docker-compose配置TLS的Traefik 2.2
我一直在寻找有关如何在Traefik网站上启用SSL的简单概述。尽管所有示例都针对.toml
文件,但我想使用我的docker-compose
文件对其进行配置。
我在Traefik文档中发现的唯一示例是:https://docs.traefik.io/reference/dynamic-configuration/docker/
如何将以下配置转换为docker-compose设置?
[[tls.certificates]]
certFile = "/path/to/domain.cert"
keyFile = "/path/to/domain.key"
解决方法
您应该在yml文件中添加标签:
services:
your-traefix-srv:
build:
labels:
- "traefik.http.middlewares.middleware09.forwardauth.tls.cert=/path/to/domain.cert"
- "traefik.http.middlewares.middleware09.forwardauth.tls.key=/path/to/domain.key"
此外,如果需要,请添加:
- "traefik.http.middlewares.middleware09.forwardauth.tls.ca=foobar"
- "traefik.http.middlewares.middleware09.forwardauth.tls.caoptional=true"
- "traefik.http.middlewares.middleware09.forwardauth.tls.insecureskipverify=true"
最后,应该以某种方式添加文件/path/to/domain.cert
和/path/to/domain.key
,在Dockerfile和dockerbuild的时间内,将它们很好地安装为绑定卷。
实际上,您不能这样做。仅通过文件提供程序支持证书定义。来自文档的引用:
在上面的示例中,我们使用文件提供程序来处理这些 定义。这是配置 证书(以及选件和商店)。但是,在 Kubernetes,证书可以而且必须由秘密提供。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。