我正在从rancher运行traefik,并且想要配置clientca证书,我已经将容器装入容器并使用' - entryPoints =名称来运行traefik:ops地址:: 90 tls.clientCA = / opt / clientca /ca.crt' ;.端口90已打开,但似乎不需要客户端证书。
我真的很困惑如何传递它:https://docs.traefik.io/basics/#traefik。这是正确的方法吗?
生成toml文件也可以是一个选项。
答案 0 :(得分:0)
是的,有时不是很明显。人们期望配置文件中的选项在命令行中与之相对应,但目前还不行。基本上如traefik entrypoint docs中所述,要实现所需的功能,您需要指定“ CA:”和“ CA.optional”选项,如下面的示例所示:
--entryPoints=Name:ops Address::90 TLS:{{ path_to_server_cert }},{{ path_to_server_key }} CA:{{ path_to_ca }} CA.Optional:false Compress:true
如果您要使用acme(让我们加密)证书而不是直接提供服务器证书和密钥,则应使用以下命令行
--entryPoints=Name:ops Address::90 TLS CA:{{ path_to_ca }} CA.Optional:false Compress:true
--acme.entrypoint=ops
您可能会注意到,使用acme证书要求使用
'-acme.entrypoint = '
命令行选项提供入口点名称。截至目前(2019年2月8日),无法指定多个用于acme的入口点。这意味着如果您已经在其他入口点上使用了acme,则必须提供服务器证书和直接指向入口点的密钥