Я запускаю traefik из моего docker-compose.yml с командами cli, которые позволяют зашифровать сертификат для моего домена. Таким образом, он работает как expexted, с минимальным протоколом TLS 1.2 и https.
Конфигурация Traefik:
- "--web"
- "--docker"
- "--docker.swarmMode"
- "--docker.watch"
- "--docker.domain=mydomain"
- "--defaultentrypoints=http,https"
- "--entrypoints=Name:http Address::80 Redirect.EntryPoint:https"
- "--entrypoints=Name:https Address::443 TLS TLS.MinVersion:VersionTLS12"
- "--acme"
- "--acme.storage=/etc/traefik/acme/acme.json"
- "--acme.entryPoint=https"
- "--acme.domains=mydomain"
- "--acme.httpChallenge.entryPoint=http"
- "--acme.email=mydomain"
- "--logLevel=DEBUG"
Но, когда я проверяю свой домен на проверку SSL, я постоянно получаю 2 сертификата:
один из них - Let's Encrypt Authority X3, а другой - не доверенный TRAEFIK DEFAULT CERT.
Мой вопрос: почему это так, нужен ли мне этот сертификат и почему он генерируется? Если он устарел, как я могу остановить его генерацию?
Спасибо!