Traefik Wildcard Lets Encrypt Zertifikat Reverse-Proxy Beispiel

Das folgende Beispiel baut auf unserer Konfiguration aus Einfaches Traefik docker-compose-Setup mit Lets Encrypt Cloudflare DNS-01 & TLS-ALPN-01 & HTTP-01 Challenges auf

Diese Konfiguration (abgelegt in /etc/traefik/conf/myservice.toml – was in unserem docker-compose-Beispiel auf ./conf/myservice.toml bzw. /opt/traefik/conf/myservice.toml abgebildet ist) generiert ein Wildcard-Zertifikat für *.mydomain.com (inklusive nur mydomain.com) über den cloudflare-Zertifikatsanbieter und verwendet dieses Wildcard-Zertifikat für myservice.mydomain.com und alle anderen konfigurierten *.mydomain.com-Backends.

Diese Konfiguration leitet den gesamten Verkehr auf myservice.mydomain.com per Reverse-Proxy an 192.168.178.233:8080 weiter

# Host
# Host
[http.routers.myservice]
rule = "Host(`myservice.mydomain.com`)"
service = "myservice"

# Backend
# Backend
[http.services]
[http.services.myservice.loadBalancer]
[[http.services.myservice.loadBalancer.servers]]
url = "http://192.168.178.233:8080/"

# Certificates
# Zertifikate
[http.routers.myservice.tls]
certresolver = "cloudflare"
[[http.routers.myservice.tls.domains]]
main = "mydomain.com"
sans = ["*.mydomain.com"]

Beachten, dass cloudflare in certresolver = "cloudflare" sich auf den Anbieter bezieht, der konfiguriert wurde mit

--certificatesresolvers.cloudflare....

aber es kann ein beliebiger anderer Name mit der cloudflare-Methode gewählt werden, wie z.B. --certificatesresolvers.myprovider.acme.dnschallenge.provider=cloudflare, in diesem Fall wird der Anbieter als myprovider bezeichnet!