Traefik SSL Certificats auto-signés

Soutien
1

Bonjour à tous, je suis nouveau sur le forum. J’ai récemment commencé à utiliser Traefik avec mes conteneurs Docker et je dois dire que c’est fantastique. Actuellement, j’essaie de configurer l’un de mes conteneurs Docker pour qu’il utilise un certificat SSL auto-signé personnalisé. J’ai suivi certaines instructions que j’ai trouvées en naviguant sur Internet, et tout fonctionne bien, sauf que mon conteneur continue d’utiliser un certificat par défaut de Traefik au lieu du certificat personnalisé que je souhaite utiliser. Quelqu’un peut-il m’aider à réaliser cela, s’il vous plaît ? Pour être honnête, je ne suis pas tout à fait clair sur la façon dont les conteneurs Docker sélectionnent et utilisent un certificat SSL, et la documentation que j’ai lue ne semble pas non plus être très claire. Voici ce que j’ai fait jusqu’à présent.

Fichier Docker Compose YAML pour Traefik

version: '3'
services:
  traefik:
    image: "traefik:v2.2"
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ~/docker-data/traefik/traefik.yml:/etc/traefik/traefik.yaml:ro
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.api.rule=Host(`traefik.com`)"
      - "traefik.http.routers.api.entrypoints=insecure"
      - "traefik.http.routers.api.service=api@internal"
      - "traefik.http.routers.api.middlewares=api-auth"
      - "traefik.http.middlewares.api-auth.basicauth.users=admin:..."
    container_name: traefik
networks:
  default:
    external:
      name: "web"

Mon fichier Traefik YAML

providers: # Vous pouvez ajouter plus d'un fournisseur si nécessaire
  docker:
    endpoint: "unix:///var/run/docker.sock"
    network: "web" # Réseau Docker personnalisé
    exposedByDefault: false # Exposer uniquement les conteneurs explicitement activés

  file:
    filename: ~/docker-data/traefik/dynamic_conf.yml
    watch: true

entryPoints:
  insecure:
    address: ":80"
  secure:
    address: ":443"

api:
  dashboard: true

Mon fichier de configuration dynamique

# Configuration dynamique
tls:
  certificates:
    - certFile: "~/ssl/bwtest-cert.pem"
      keyFile: "~/ssl/bwtest-key.pem"

Mon conteneur Docker :

```
---
version: '3'
services:
  bwtest:
    image: bitwardenrs/server
    restart: always
    container_name: bwtest
    volumes:
      - bw-test-data:/data
#      - bw-test-ssl:/ssl
    environment:
      LOG_FILE: '/data/bw.log'
      SHOW_PASSWORD_HINT: 'true'
    labels:

      - traefik.enable=true
      - traefik.docker.network=web
      - traefik.http.middlewares.redirect-https.redirectScheme.scheme=https
      - traefik.http.middlewares.redirect-https.redirectScheme.permanent=true
      - traefik.http.routers.bitwarden-ui-https.rule=Host(`bwtest.com`)
      - traefik.http.routers.bitwarden-ui-https.entrypoints=secure
      - traefik.http.routers.bitwarden-ui-https.tls=true
      - traefik.http.routers.bitwarden-ui-https.service=bwtest
      - traefik.http.routers.bitwarden-ui-http.rule=Host(`bwtest.com`)
      - traefik.http.routers.bitwarden-ui-http.entrypoints=insecure
      - traefik.http.routers.bitwarden-ui-http.middlewares=redirect-https
      - traefik.http.routers.bitwarden-ui-http.service=bwtest
      - traefik.http.services.bwtest.loadbalancer.server.port=80
      - traefik.http.routers.mydomain.tls.domains[0].main=bwtest.com
      - traefik.http.routers.mydomain.tls.domains[0].sans=www.bwtest.com
    networks:
      - web
networks:
  web:
    external: true
volumes:
  bw-test-data:
  bw-test-ssl:
2

Tout est résolu. Il s’avère que cela était dû à une mauvaise configuration du mappage des volumes dans mon fichier docker-compose de Traefik.