Traefik: давайте расшифруем onHostRule без [acme.domains]?

Question

Можно ли использовать Traefik onHostRule: true также для доменов 2-го уровня (не поддоменов)?

У меня есть контейнер, настроенный со следующей меткой:

labels:
   - "traefik.frontend.rule=Host:api.mydomain.com"

Мне бы хотелось, чтобы трафик автоматически извлекал HTTPS-сертификат из LetsEncrypt, без необходимости редактировать файл Traefik.toml и добавлять следующие строки:

[[acme.domains]]
  main = "api.mydomain.com"

Я прочитал, что Traefik можетавтоматически генерировать SSL-сертификаты для поддоменов доменов, которые перечислены в [[acme.domains]], но я хотел бы иметь возможность подключать контейнер с любым доменом без необходимости редактирования Traefik.toml и перезапуска Traefik.

Answer 1

[[acme.domains]] не относится к onHostRule.

Сертификаты для доменов, определенных в [[acme.domains]], получены в начале Traefik.

onHostRule позволяет получать сертификаты на основе правила Host:, определенного для контейнера, эти сертификаты получают, когда Traefik обнаруживает контейнер.

Traefik может получать сертификаты, будь то субдомен или домен.

• https://docs.traefik.io/v1.7/configuration/acme/#onhostrule
• https://docs.traefik.io/v1.7/configuration/acme/#domains