traefik - 无法在 AWS 负载均衡器后面从 http 重定向到 https

Question

我正在具有 rancher 后端的 AWS 实例上运行 traefik。我正在 AWS 负载均衡器处终止 SSL，并在端口 80 上与实例进行通信，该实例将 :80 流量转发到 traefik 容器。

因此负载均衡器当前具有:https:443 ==> http:80http:80 ==> http:80

这意味着，如果您输入 https://example.com ，您将获得 SSL，如果您输入 http://example.com ，你只得到一个普通的http连接。

我们的愿望是通过 http 302 自动重定向——它将重定向 http://example.com至https://example.com .

到目前为止，我未成功的尝试如下:

** AWS 负载均衡器**

https:443 => http:80
http:80 => http:81

traefik.toml
------------
[entryPoints]
  [entryPoints.http]
  address = ":81"
     [entryPoints.http.redirect]
     regex = "^http://example.com/(.*)"
     replacement = "https://example.com/$1"
  address = ":80"

docker-compose.yml
------------------
API-Proxy:
  container_name: api-proxy
  image: traefik
  volumes:
  - "/var/run/docker.sock:/var/run/docker.sock"
  - "$PWD/traefik.toml:/etc/traefik/traefik.toml"
  command: "--web --rancher --docker.domain=rancher.localhost --logLevel=DEBUG"
  cpu_shares: 128
  restart: always
  ports:
  - 80:80/tcp
  - 81:81/tcp
  - 8100:8080/tcp

当我尝试通过端口 80 访问时，出现超时。 Traefik 日志似乎没有帮助。

这是一个愚蠢的方法吗？或者使用 Let's encrypt 在 traefic 容器中终止 SSL 是否更好？

Answer 1

在你的 Traefik 配置中尝试类似的操作。然后将LB上的443和80端口都转发到Traefik上的80端口。

[entryPoints]
  [entryPoints.http]
     address = ":80"
     [entryPoints.http.redirect]
     regex = "^http://(.*)"
     replacement = "https://$1"