gpt4 book ai didi

traefik - 使用 Traefik 进行 SSL 直通

转载 作者:行者123 更新时间:2023-12-04 16:29:40 26 4
gpt4 key购买 nike

我需要将 SSL 连接直接发送到后端,而不是在我的 Traefik 上解密。后端需要接收https请求。

我尝试了 traefik.frontend.passTLSCert=true 选项,但是当我访问我的网络应用程序时出现“404 page not found”错误,并且在 Traefik 容器上也出现了这个错误

traefik       | time="2018-09-16T10:47:41Z" level=error msg="Failed to create TLSClientConfig: no TLS provided"
traefik | time="2018-09-16T10:47:41Z" level=error msg="Failed to create RoundTripper for frontend frontend-Host-dev-mydomain-com-0: no TLS provided"
traefik | time="2018-09-16T10:47:41Z" level=error msg="Skipping frontend frontend-Host-dev-mydomain-com-0..."

你能提出任何解决方案吗?谢谢你。

我正在使用 Traefik 1.6.6 版。

这是我的应用程序容器的 docker-compose.yml。
version: '3'
services:
app:
image: webdevops/php-nginx-dev:7.2
networks:
- proxy
volumes:
- ./:/app
- ../traefik/ssl/*.mydomain.com.crt:/opt/docker/etc/nginx/ssl/server.crt
- ../traefik/ssl/*.mydomain.com.key:/opt/docker/etc/nginx/ssl/server.key
environment:
- WEB_DOCUMENT_ROOT=/app
labels:
- traefik.enable=true
- traefik.frontend.rule=Host:dev.mydomain.com
- traefik.docker.network=proxy
- traefik.port=443
networks:
proxy:
external: true

我的 Traefik 容器的 docker-compose.yml。
version: "3"
services:
traefik:
image: traefik
container_name: traefik
command:
- --api
- --docker
- --docker.exposedbydefault=false
restart: always
ports:
- 80:80
- 443:443
networks:
- proxy
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- ./traefik.toml:/traefik.toml
- ./ssl:/sslcert
networks:
proxy:
external: true

最后,我的 traefik.toml 文件。
debug = true
logLevel = "ERROR"
defaultEntryPoints = ["http","https"]

[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[[entryPoints.https.tls.certificates]]
certFile = "/sslcert/*.mydomain.com.crt"
keyFile = "/sslcert/*.mydomain.com.key"

[retry]

最佳答案

Traefik 现在在其新的 2.0 版本中支持 TCP - 目前(2019 年 4 月)仍处于 alpha 阶段。

见公关https://github.com/containous/traefik/pull/4587
和 v2.0.0-alpha1 的发行说明在 https://github.com/containous/traefik/releases/tag/v2.0.0-alpha1显示包含此 TCP 支持 PR

因此,一旦 2.0 发布(可能在 2-3 个月内),HTTPS 透传将成为可能。

关于traefik - 使用 Traefik 进行 SSL 直通,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52347059/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com