gpt4 book ai didi

ssl - 没有让我们加密的Traefik SSL

转载 作者:太空宇宙 更新时间:2023-11-03 13:05:42 24 4
gpt4 key购买 nike

有没有一种方法可以在没有“让我们加密”的情况下使用 traefik(带 docker swarm)和 SSL。

Let's encrypt 支持很棒 (https://docs.traefik.io/user-guide/docker-and-lets-encrypt),但我不需要 letsencrypt,因为我们在我们的组织中运行我们自己的 CA。

有没有一种方法可以简单地将证书(.crt 和 .key)放在某个地方,因为我们不需要生成它们(在文件夹中或作为 secret )。你知道怎么做吗?

我们想做一个非常基本的设置,在 swarm 集群中有几个容器,我们想按域定位它们,例如:https://foo.ourdomain.comhttps://bar.ourdomain.com

感谢您的帮助!

最佳答案

你可以为 traefik 挂载卷:

  - ${USERDIR}/docker/traefik/acme/yourcrt.crt:/yourcrt.crt
- ${USERDIR}/docker/traefik/acme/yourcrt.key:/yourcrt.key

在您的 docker-compose 中并在 traffic.toml 中引用它:

[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[[entryPoints.https.tls.certificates]]
certFile = "/yourcrt.crt"
keyFile = "/yourcrt.key"

关于ssl - 没有让我们加密的Traefik SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47616443/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com