从traefik 1.6.0开始,应该可以使用dns挑战从域的Let's Encrypt获取通配符证书。
使用下面的示例,您需要更改什么来获取通配符证书?
# Enable ACME (Let's Encrypt): automatic SSL
[acme]
email = "test@traefik.io"
storage = "C:/etc/ssl/lets-encrypt.json"
entryPoint = "https"
acmeLogging = true
[acme.dnsChallenge]
provider = "cloudflare"
[[acme.domains]]
main = "domain.com"
sans = ["www.domain.com","sub.domain.com"]
答案 0 :(得分:0)
改变你要找的东西〜2-3天前在traefik实施,文件可以在traefik.io v1.6 acme
找到根据您在问题中分享的内容,我发现您使用CloudFare作为提供程序,并且从上面的相同配置链接中,下面还包含配置属性: -
- 的 CLOUDFLARE_EMAIL 强>
- CLOUDFLARE_API_KEY - Cloudflare全局API密钥 需要使用而不是Origin CA Key
醇>
添加这些配置属性并尝试生成WildCard?
需要考虑的重点:
通配符域必须将通配符域定义为主域 没有SAN(替代域)。所有域名必须具有A / AAAA 记录指向Træfik。
警告请注意,我们的加密时间为rate limiting。
答案 1 :(得分:0)
"目前,我们不支持SAN中的/使用通配符证书。"
https://github.com/containous/traefik/pull/3063#issuecomment-376440741
答案 2 :(得分:0)
我知道它是这样工作的:
[acme]
email = "test@traefik.io"
storage = "C:/etc/ssl/lets-encrypt.json"
entryPoint = "https"
acmeLogging = true
[acme.dnsChallenge]
provider = "cloudflare"
[[acme.domains]]
main = "*.domain.com"
sans = ["domain.com"]
感谢@Farhan向我指出正确的方向。