Traefik SSL 自签名证书

Dan_W · 2020 年6 月 6 日 19:05

大家好，我是论坛新人。我最近开始在 Docker 容器中使用 Traefik，不得不说它非常棒。目前，我正在尝试让我的一个 Docker 容器使用自定义的自签名 SSL 证书。我参考了从网上搜集的一些教程，其他一切正常，但我的容器始终在使用 Traefik 的默认证书，而不是我想要的自定义证书。请问有人能告诉我如何实现吗？说实话，我还不太清楚 Docker 容器是如何选择和使用 SSL 证书的，而且我阅读的相关文档也没有讲得很清楚。以下是我目前所做的操作。

Traefik 的 Docker Compose yml 文件

version: '3'
services:
  traefik:
    image: "traefik:v2.2"
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ~/docker-data/traefik/traefik.yml:/etc/traefik/traefik.yaml:ro
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.api.rule=Host(`traefik.com`)"
      - "traefik.http.routers.api.entrypoints=insecure"
      - "traefik.http.routers.api.service=api@internal"
      - "traefik.http.routers.api.middlewares=api-auth"
      - "traefik.http.middlewares.api-auth.basicauth.users=admin:..."
    container_name: traefik
networks:
  default:
    external:
      name: "web"

我的 Traefik yml 文件

providers: # 如有需要，可添加多个提供者
  docker:
    endpoint: "unix:///var/run/docker.sock"
    network: "web" # 自定义 Docker 网络
    exposedByDefault: false # 仅暴露明确启用的容器

  file:
    filename: ~/docker-data/traefik/dynamic_conf.yml
    watch: true

entryPoints:
  insecure:
    address: ":80"
  secure:
    address: ":443"

api:
  dashboard: true

我的动态配置文件

# 动态配置
tls:
  certificates:
    - certFile: "~/ssl/bwtest-cert.pem"
      keyFile: "~/ssl/bwtest-key.pem"

我的 Docker 容器配置：

```
---
version: '3'
services:
  bwtest:
    image: bitwardenrs/server
    restart: always
    container_name: bwtest
    volumes:
      - bw-test-data:/data
#      - bw-test-ssl:/ssl
    environment:
      LOG_FILE: '/data/bw.log'
      SHOW_PASSWORD_HINT: 'true'
    labels:

      - traefik.enable=true
      - traefik.docker.network=web
      - traefik.http.middlewares.redirect-https.redirectScheme.scheme=https
      - traefik.http.middlewares.redirect-https.redirectScheme.permanent=true
      - traefik.http.routers.bitwarden-ui-https.rule=Host(`bwtest.com`)
      - traefik.http.routers.bitwarden-ui-https.entrypoints=secure
      - traefik.http.routers.bitwarden-ui-https.tls=true
      - traefik.http.routers.bitwarden-ui-https.service=bwtest
      - traefik.http.routers.bitwarden-ui-http.rule=Host(`bwtest.com`)
      - traefik.http.routers.bitwarden-ui-http.entrypoints=insecure
      - traefik.http.routers.bitwarden-ui-http.middlewares=redirect-https
      - traefik.http.routers.bitwarden-ui-http.service=bwtest
      - traefik.http.services.bwtest.loadbalancer.server.port=80
      - traefik.http.routers.mydomain.tls.domains[0].main=bwtest.com
      - traefik.http.routers.mydomain.tls.domains[0].sans=www.bwtest.com
    networks:
      - web
networks:
  web:
    external: true
volumes:
  bw-test-data:
  bw-test-ssl:

Dan_W · 2020 年6 月 8 日 05:10

全部解决了。原来是我 Traefik 的 docker-compose 文件中的卷映射配置有误。

话题		回复	浏览量
Allow SSL / HTTPS for your Discourse Docker setup Self-Hosting advanced-setup , how-to , docker	0	258474	2014 年3 月 18 日
Discourse with Traefik 2.0 Self-hosting	43	8575	2020 年6 月 18 日
Inaccessible behind Traefik Proxy Self-hosting	2	507	2024 年2 月 15 日
Fresh install without lets-encrypt on docker Self-hosting	0	25	2026 年4 月 27 日
Discourse behind Traefik on a subdomain Self-hosting	3	1025	2020 年1 月 27 日

Traefik SSL 自签名证书

相关话题