时间戳

首页 > 解决方案 > Traefik,如何禁用我没有问过的主机的检查 ACME 证书

traefik - Traefik,如何禁用我没有问过的主机的检查 ACME 证书

问题描述

我正在使用 traefik 并为我的域配置了我的证书。效果很好!问题是 traefik 试图为我没有要求的容器询问证书。

例如,如果它尝试为我的容器 postgres 或 redis 请求证书。如何在 docker 中配置 traefik 以告诉他不要执行这些操作?

"Using HTTP Challenge provider."
time="2018-12-14T16:23:09Z" level=error msg="Unable to obtain ACME certificate for domains \"redis.docker\" detected thanks to rule \"Host:redis.docker\" : unable to generate a certificate for the domains [redis.docker]: acme: Error 400 - urn:ietf:params:acme:error:malformed - Error creating new order :: Name does not end in a public suffix"
time="2018-12-14T16:23:10Z" level=error msg="Unable to obtain ACME certificate for domains \"postgres.docker\" detected thanks to rule \"Host:postgres.docker\" : unable to generate a certificate for the domains [postgres.docker]: acme: Error 400 - urn:ietf:params:acme:error:malformed - Error creating new order :: Name does not end in a public suffix"

这些容器甚至没有用 traefik 标签声明:

  postgres:
      image: postgres:9.4
      volumes:
        - ./init.sql:/docker-entrypoint-initdb.d/init.sql
        - postgres_data:/var/lib/postgresql/data

  otherImage:

我将 traefic 配置为默认不公开主机。(traefik.toml)

# Enable Docker configuration backend
[docker]
endpoint = "unix:///var/run/docker.sock"
watch = true
exposedbydefault = false

那么我怎样才能告诉 traefik 只为我要求的人创建证书呢?

谢谢

标签: traefik

解决方案

可以这样做:

  postgres:
    image: postgres:9.4
    labels:
      - "traefik.enable=false"

标签说明

推荐阅读