Traefik SSL没有让我们加密

时间:2017-12-03 07:56:14

标签: ssl traefik

有没有办法使用traefik(使用docker swarm)和SSL而不使用'let's encrypt'。

让我们加密支持很棒(https://docs.traefik.io/user-guide/docker-and-lets-encrypt)但我不需要letsencrypt,因为我们在我们的组织中运行自己的CA.

有没有办法简单地将证书(.crt和.key)放在某处,因为我们不需要生成它们(在文件夹中或作为机密)。你知道怎么做吗?

我们想做一个非常基本的设置,并在swarm群集中有一些容器,我们希望按域定位它们,例如:https://foo.ourdomain.comhttps://bar.ourdomain.com

感谢您的帮助!

1 个答案:

答案 0 :(得分:0)

您可以挂载traefik的卷:

  - ${USERDIR}/docker/traefik/acme/yourcrt.crt:/yourcrt.crt
  - ${USERDIR}/docker/traefik/acme/yourcrt.key:/yourcrt.key

在您的docker-compose中,并在traffic.toml中引用它:

[entryPoints]
  [entryPoints.http]
  address = ":80"
   [entryPoints.http.redirect]
     entryPoint = "https"
   [entryPoints.https]
     address = ":443"
      [entryPoints.https.tls]
      [[entryPoints.https.tls.certificates]]
      certFile = "/yourcrt.crt"
      keyFile = "/yourcrt.key"