Traefik 通配符 Lets Encrypt 证书反向代理示例
以下示例基于我们来自使用 Lets Encrypt Cloudflare DNS-01 & TLS-ALPN-01 & HTTP-01 挑战的简单 Traefik docker-compose 设置的配置
此配置(放在 /etc/traefik/conf/myservice.toml 中 - 映射到 ./conf/myservice.toml 即我们 docker-compose 示例中的 /opt/traefik/conf/myservice.toml)使用 cloudflare 证书提供者为 *.mydomain.com(也包括 mydomain.com)生成通配符证书,并将该通配符证书用于 myservice.mydomain.com 和你配置的任何其他 *.mydomain.com 后端。
此配置将 myservice.mydomain.com 上的所有流量反向代理到 192.168.178.233:8080
myservice.toml
# 主机
[http.routers.myservice]
rule = "Host(`myservice.mydomain.com`)"
service = "myservice"
# 后端
[http.services]
[http.services.myservice.loadBalancer]
[[http.services.myservice.loadBalancer.servers]]
url = "http://192.168.178.233:8080/"
# 证书
[http.routers.myservice.tls]
certresolver = "cloudflare"
[[http.routers.myservice.tls.domains]]
main = "mydomain.com"
sans = ["*.mydomain.com"]注意 certresolver = "cloudflare" 中的 cloudflare 指的是使用以下配置的提供者
traefik_cmd_examples.txt
--certificatesresolvers.cloudflare....但你可以使用 cloudflare 方法选择任何其他名称,如 --certificatesresolvers.myprovider.acme.dnschallenge.provider=cloudflare,在这种情况下提供者将被称为 myprovider!
Check out similar posts by category:
Networking, Traefik
If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow