docker - Traefik 2.2 与 docker-compose 配置 TLS
问题描述
我一直在尝试找到一个关于如何使用 Traefik 在网站上启用 SSL 的简单概述。虽然所有示例都是针对该.toml文件的,但我想使用我的docker-compose文件对其进行配置。
我在 Traefik 文档中找到的唯一示例是:https ://docs.traefik.io/reference/dynamic-configuration/docker/
如何将以下配置转换为 docker-compose 设置?
[[tls.certificates]]
certFile = "/path/to/domain.cert"
keyFile = "/path/to/domain.key"
解决方案
您应该在 yml 文件中添加标签:
services:
your-traefix-srv:
build:
labels:
- "traefik.http.middlewares.middleware09.forwardauth.tls.cert=/path/to/domain.cert"
- "traefik.http.middlewares.middleware09.forwardauth.tls.key=/path/to/domain.key"
此外,如果需要,请添加:
- "traefik.http.middlewares.middleware09.forwardauth.tls.ca=foobar"
- "traefik.http.middlewares.middleware09.forwardauth.tls.caoptional=true"
- "traefik.http.middlewares.middleware09.forwardauth.tls.insecureskipverify=true"
最后,文件/path/to/domain.cert和/path/to/domain.key应该以某种方式添加,在 Dockerfile 和 dockerbuilt 时间,以及将它们安装为绑定卷。
推荐阅读
- ios - 每次清理和构建代码时,代码不会编译几乎新的错误
- django - Django FileField 和媒体配置
- xaml - 覆盖 Windows 10 UWP 中的默认滚动条行为
- mysql - Mysql join & filter
- azure - Azure 系统 uuid 在 VM 生命周期内是否不可变?
- apache-nifi - Apache-NiFi putSQS 处理器失败 - 在请求中找不到 MessageGroupId 参数
- android - 请告诉我您需要使用什么类型的数据?从 Firebase 输出数据,我得到相同的结果((
- c# - 远程验证,找不到远程验证的 URL
- ms-access - 无法使用 DBeaver 和默认的 UCanAccess-5.0.0 驱动程序连接到 MS Access mdb 文件
- sql - 如何从两个表的 UNION 中清除重复值?