使用traefik配置通配符证书并让我们加密?

时间:2018-03-28 06:02:09

标签: lets-encrypt traefik

从traefik 1.6.0开始,应该可以使用dns挑战从域的Let's Encrypt获取通配符证书。

使用下面的示例,您需要更改什么来获取通配符证书?

# Enable ACME (Let's Encrypt): automatic SSL
[acme]
email = "test@traefik.io"
storage = "C:/etc/ssl/lets-encrypt.json"
entryPoint = "https"
acmeLogging = true
  [acme.dnsChallenge]
  provider = "cloudflare"

  [[acme.domains]]
    main = "domain.com"
    sans = ["www.domain.com","sub.domain.com"]

3 个答案:

答案 0 :(得分:0)

改变你要找的东西〜2-3天前在traefik实施,文件可以在traefik.io v1.6 acme

找到

根据您在问题中分享的内容,我发现您使用CloudFare作为提供程序,并且从上面的相同配置链接中,下面还包含配置属性: -

  
      
  1. CLOUDFLARE_EMAIL
  2.   
  3. CLOUDFLARE_API_KEY - Cloudflare全局API密钥   需要使用而不是Origin CA Key
  4.   

添加这些配置属性并尝试生成WildCard?

需要考虑的重点:

  

通配符域必须将通配符域定义为主域   没有SAN(替代域)。所有域名必须具有A / AAAA   记录指向Træfik。

     
    

警告请注意,我们的加密时间为rate limiting

  

答案 1 :(得分:0)

"目前,我们不支持SAN中的/使用通配符证书。"

https://github.com/containous/traefik/pull/3063#issuecomment-376440741

答案 2 :(得分:0)

我知道它是这样工作的:

[acme]
email = "test@traefik.io"
storage = "C:/etc/ssl/lets-encrypt.json"
entryPoint = "https"
acmeLogging = true
  [acme.dnsChallenge]
  provider = "cloudflare"
  [[acme.domains]]
    main = "*.domain.com"
    sans = ["domain.com"]

感谢@Farhan向我指出正确的方向。