如何将LetsEncrypt onHostRule与LetsEncrypt的Consul Catalog后端一起使用?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何将LetsEncrypt onHostRule与LetsEncrypt的Consul Catalog后端一起使用?相关的知识,希望对你有一定的参考价值。
我能够使用onDomain工作,但是Slack频道的某个人声称onDomain已经被Traefik弃用了,尽管在Traefik文档中没有提及弃用。
[编辑]这里有一个对这种弃用的引用:https://github.com/containous/traefik/issues/2212
我使用Consul目录后端和我的服务的主机规则,使用标签设置:
例如:
"service":
"name": "application-java",
"tags": ["application-java", "env-SUBDOMAIN", "traefik.tags=loadbalanced", "traefik.frontend.rule=Host:SUBDOMAIN.domain.com"],
"address": "",
"port": 8080,
"enable_tag_override": false,
"checks": [
"http": "http://localhost:8080/api/health",
"interval": "10s"
]
但是,没有为SUBDOMAIN.domain.com生成证书 - 请求只使用TRAEFIK DEFAULT CERT。
使Traefik自动为Consul目录服务生成证书的推荐方法是什么?
看起来这可能只适用于主配置中的frontEndRule选项,而不是“traefik.frontend.rule”覆盖标记。
我添加了这一行:
frontEndRule =“Host:getTag \”traefik.subdomain \“.Attributes .ServiceName。。Domain”
和这个Consul目录标签:
traefik.subdomain = SUBDOMAIN
我现在从LE登台服务器获得假证书。
以上是关于如何将LetsEncrypt onHostRule与LetsEncrypt的Consul Catalog后端一起使用?的主要内容,如果未能解决你的问题,请参考以下文章
如何将letsencrypt free ssl安装到glassfish 4.x服务器
SaltStack-OpenSSL-Pkcs12:如何使用saltStack转换生成的letsencrypt证书
带有 LetsEncrypt 的 Virtualmin 和 Apache 旁边的 Gitlab