如何将LetsEncrypt onHostRule与LetsEncrypt的Consul Catalog后端一起使用?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何将LetsEncrypt onHostRule与LetsEncrypt的Consul Catalog后端一起使用?相关的知识,希望对你有一定的参考价值。

我能够使用onDomain工作,但是Slack频道的某个人声称onDomain已经被Traefik弃用了,尽管在Traefik文档中没有提及弃用。

[编辑]这里有一个对这种弃用的引用:https://github.com/containous/traefik/issues/2212

我使用Consul目录后端和我的服务的主机规则,使用标签设置:

例如:


    "service": 
        "name": "application-java",
        "tags": ["application-java", "env-SUBDOMAIN", "traefik.tags=loadbalanced", "traefik.frontend.rule=Host:SUBDOMAIN.domain.com"],
        "address": "",
        "port": 8080,
        "enable_tag_override": false,
        "checks": [
            "http": "http://localhost:8080/api/health",
            "interval": "10s"
        ]

但是,没有为SUBDOMAIN.domain.com生成证书 - 请求只使用TRAEFIK DEFAULT CERT。

使Traefik自动为Consul目录服务生成证书的推荐方法是什么?

答案

看起来这可能只适用于主配置中的frontEndRule选项,而不是“traefik.frontend.rule”覆盖标记。

我添加了这一行:

frontEndRule =“Host:getTag \”traefik.subdomain \“.Attributes .ServiceName。。Domain”

和这个Consul目录标签:

traefik.subdomain = SUBDOMAIN

我现在从LE登台服务器获得假证书。

以上是关于如何将LetsEncrypt onHostRule与LetsEncrypt的Consul Catalog后端一起使用?的主要内容,如果未能解决你的问题,请参考以下文章

如何将letsencrypt free ssl安装到glassfish 4.x服务器

Letsencrypt将域添加到现有证书[关闭]

SaltStack-OpenSSL-Pkcs12:如何使用saltStack转换生成的letsencrypt证书

带有 LetsEncrypt 的 Virtualmin 和 Apache 旁边的 Gitlab

如何使用默认 Ingress 使用 Kubernetes microk8s 设置 Letsencrypt?

markdown 有关如何在WordPress站点上设置Letsencrypt SSL证书的说明