Traefik阻止主机名的外部访问

时间:2018-03-16 15:06:07

标签: docker ssl https firewall traefik

我有两个需要共享HTTPS端口的docker容器,每个端口都有不同的主机名。带有letsencrypt的Traefik容器似乎是一个不错的选择,但这里有一个棘手的问题:其中一个容器应该只允许内部访问。

使用HTTP站点,我可以阻止对路由器上主机名的外部访问,但由于SSL,我在解密之前,即Traefik容器中或之后的某个地方,都没有这些信息。有没有办法实现这一目标,还是我采取了错误的方式?

1 个答案:

答案 0 :(得分:0)

我从来没有发现Traefik是否可以做我想做的事情,但最终却以不同的方式解决了问题。由于一个域只是在内部访问,我将其留在端口443.另一个域在服务器上有一个不同的端口,但我的路由器指向该端口443。因此,如果我想在内部访问外部网站,我需要通过外部IP /域,但工作正常。