有没有办法使用traefik(使用docker swarm)和SSL而不使用'let's encrypt'。
让我们加密支持很棒(https://docs.traefik.io/user-guide/docker-and-lets-encrypt)但我不需要letsencrypt,因为我们在我们的组织中运行自己的CA.
有没有办法简单地将证书(.crt和.key)放在某处,因为我们不需要生成它们(在文件夹中或作为机密)。你知道怎么做吗?
我们想做一个非常基本的设置,并在swarm群集中有一些容器,我们希望按域定位它们,例如:https://foo.ourdomain.com和https://bar.ourdomain.com
感谢您的帮助!
答案 0 :(得分:0)
您可以挂载traefik的卷:
- ${USERDIR}/docker/traefik/acme/yourcrt.crt:/yourcrt.crt
- ${USERDIR}/docker/traefik/acme/yourcrt.key:/yourcrt.key
在您的docker-compose中,并在traffic.toml中引用它:
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[[entryPoints.https.tls.certificates]]
certFile = "/yourcrt.crt"
keyFile = "/yourcrt.key"