我正在使用Traefik作为前端代理和Web应用程序的LetsEncrypt提供程序。我想使该应用程序仅可用于办公室局域网,因此我目前正在AWS EC2中使用一个安全组来将其限制为IP范围(例如50.100.150.224/27)。
但是,我意识到这阻止了LetsEncrypt刷新其短期TLS证书,因此我认为我需要向公共Internet开放安全组,并改为在Traefik中进行IP过滤。但是,我正在努力寻找如何在1.7。*版中做到这一点。
有一个sourceRange设备,但看起来这可能仅适用于受信任的X-Forwarded-For白名单(entryPoints.http.whitelist)。或者,无论如何,我看不到如何在rule中使用一般的“受信任”状态。有限的whitelist directives支持这种观点。
看起来Traefik 2.0.x中的IP filter更为丰富-值得尝试吗?对我来说,升级可能是一项更大的工作,并且我想知道,即使在前端代理中会更好,在Web应用程序中执行此简单任务是否最好?
相关(冻结)PR: