lets-encrypt - Traefik 可以使用 HTTPS 保护多少个域,有上限吗?
问题描述
Traefik 可以通过 Let'sEncrypt 保护多少个域有上限吗?
(我知道 Let'sEncrypt 有速率限制;这不是它的目的。)
如果 Traefik 将所有域/主机名放在一个证书中,似乎上限为 100 - 请参阅:https ://community.letsencrypt.org/t/maximum-number-of-sites-on-one-certificate/10634/ 3 — Traefik 是否以这种方式工作?
但是,如果 Traefik 为每个域/主机名生成一个新证书,那么我想没有上限。是这样吗?
acme.onDemand = true
如果已设置,与已设置,行为是否不同acme.onHostRule = true
?也许在一种情况下,Traefik 将所有域/主机名存储在同一个证书中,在另一种情况下,在不同的证书中?
(背景:我建立了一个 SaaS 和开始使用它的组织,提供他们自己的自定义域。我真的不认为以下是这种情况,但我仍然有点担心,也许我不小心添加了一个 max-与 Traefik 集成时的 100 个组织限制。)
解决方案
没有上限。Traefik 为每个主机名生成一个证书。
来自 Traefik 的 Slack 聊天:
如果您使用
onHostRule
或,基本上 Traefik 会按主机创建一个证书onDemand
。您可以使用domains
https://docs.traefik.io/configuration/acme/#domains为多个域创建一个证书。
(不过,这条聊天消息可能很快就会消失——Slack 的 10k 限制:https ://traefik.slack.com/archives/C0CDT22PJ/p1546183883145900?thread_ts=1546183554.145800&cid=C0CDT22PJ )
(但请注意,这onDemand
已被弃用 - 请参阅:https ://github.com/containous/traefik/issues/2212 )
推荐阅读
- c++ - 使用 C++20 using-enum-declaration 进行模糊名称查找
- python - Raspberry PI 上 dockerfile 中带有 numpy 的 Python 脚本 - libf77blas.so.3 错误
- mysql - Spark JDBC过滤边界外的记录
- windows - 将我的所有文件都放在带有 .lockit 扩展名的 onedrive 中
- node.js - 为什么从 S3 Bucket url 获取时出现错误?
- javascript - Plotly.js 相当于 Plotly 自动颜色映射
- r - 如何根据值根据跨行列之间的条件对数据框进行子集化
- c++ - 如何转储运行时调用的所有函数的输出?
- docker - Docker Compose 在外置硬盘上运行
- sql - 如何使用 SQL 中其他列的值更新表列的值(基于时间戳)?