通过Let'sEncrypt,Traefik可以保护多少个域有上限?
(我知道Let'sEncrypt有速率限制;这不是问题所在。)
如果Traefik将所有域/主机名放在一个证书中,则似乎上限为100 —请参见:https://community.letsencrypt.org/t/maximum-number-of-sites-on-one-certificate/10634/3 — Traefik是否以此方式工作?
但是,如果Traefik为每个域名/主机名生成一个新证书,那么我想没有上限。是这样吗?
如果设置了mkdir /root/workspace/test
,行为是否有所不同,
与是否设置了acme.onDemand = true?也许在一种情况下,Traefik将所有域/主机名存储在同一证书中,而在另一种情况下,存储在不同的证书中?
(背景:我建立了一个SaaS,并且开始使用它的组织提供了自己的自定义域。我真的不认为是这种情况,但是我还是有点担心,也许我m与Traefik集成时不小心增加了一个max-100组织限制。)
答案 0 :(得分:0)
没有上限。 Traefik每个主机名生成一个证书。
在Traefik的闲聊中:
如果您使用
onHostRule或onDemand,基本上Traefik将按主机创建一个证书。 您可以使用domainshttps://docs.traefik.io/configuration/acme/#domains为多个域创建一个证书。
(但是,此聊天消息可能很快就会消失-Slack的10k限制:https://traefik.slack.com/archives/C0CDT22PJ/p1546183883145900?thread_ts=1546183554.145800&cid=C0CDT22PJ)
(不过请注意,onDemand已过时-请参阅:https://github.com/containous/traefik/issues/2212)