我尝试在我的docker服务之前运行traefik作为代理。
要启用此功能,我必须为每项服务添加前端规则
docker service update --label-add traefik.frontend.rule=Host:sub.domain.com
是否可以为此使用通配符? traefik前面并不总是启用域,它也只能是ip地址。
答案 0 :(得分:0)
要启用通配符证书,您必须:
[[acme.domains]]部分。[acme]
# ...
[[acme.domains]]
main = "*.domain.com"
sans = ["domain.com"]
# ...
https://docs.traefik.io/configuration/acme/#wildcard-domains
如果通过[[acme.domains]]块为域(和SAN)创建了通配符证书,则该证书将用于与此域相关的所有前端(即,前端的规则不会创建专用证书)
答案 1 :(得分:0)
我找到了答案:
# from my docker-compose.yaml service block
labels:
- "traefik.frontend.rule=HostRegexp:{catchall:.*}"
- "traefik.frontend.priority=1"
来源:
https://www.techjunktrunk.com/docker/2017/11/03/traefik-default-server-catch-all/