Docker traefik локальные ssl-сертификаты проблемы с данными разрешения на Mac - PullRequest
Новая
       8

Docker traefik локальные ssl-сертификаты проблемы с данными разрешения на Mac

0 голосов
/ 07 февраля 2019

Я настроил traefik и хотел бы использовать ssl-сертификаты на своих локальных URL-адресах.Например, на этом: nameofthesite.localhost

Я начал следовать этому руководству: https://github.com/wekan/wekan/wiki/Traefik-and-self-signed-SSL-certs

Моя структура папок на localhost выглядит следующим образом. 

docker-compose.yml 
src => server-config => traefik => sslcert => wekan1.crt   and wekan1.key

Я сделал 

sudo mkdir -p /opt/traefik/certs
sudo chmod 755 /opt/traefik
sudo chmod 750 /opt/traefik/certs


chmod 644 /opt/traefik/certs/wekan1.crt
chmod 600 /opt/traefik/certs/wekan1.key

Из руководства, но если я начинаю составлять sudo docker-compose, мой traefik не загружается из-за этой ошибки: 

traefik  | time="2019-02-07T12:09:51Z" level=info msg="Starting server on :8080" 
traefik  | time="2019-02-07T12:09:51Z" level=info msg="Starting server on :80" 
traefik  | time="2019-02-07T12:09:51Z" level=error msg="Error creating TLS config: open /etc/certs/wekan1.key: permission denied" 
traefik  | time="2019-02-07T12:09:51Z" level=fatal msg="Error preparing server: open /etc/certs/wekan1.key: permission denied"

Кажетсявот так все мои права прямо на localhost.

Вот мой конфиг:

docker-compose.yml 

#docker-compose-up -d 
version: '3'
services:

...

  proxy:
    image: traefik:1.4-alpine
    command: [
      "traefik",
      "--web",
      "--docker",
      "--docker.domain=localhost"
    ]

    networks:
      - proxytraefik     
    container_name: traefik   
    ports:
      - 8080:8080
      - 443:443
    volumes:
      - $PWD/:/etc/traefik/
      - /var/run/docker.sock:/var/run/docker.sock
      - ./src/server-config/traefik/sslcert/wekan1.crt:/etc/certs/wekan1.pem
      - ./src/server-config/traefik/sslcert/wekan1.key:/etc/certs/wekan1.key
      - ./traefik.toml:/traefik.toml
    labels:
      - traefik.frontend.entryPoints=http
      - traefik.frontend.rule=PathPrefixStrip:/traefik;Host:localhost
      - traefik.port=8080
      - traefik.enable=true

networks:
  proxytraefik:
    driver: bridge

traefik.toml 

debug = false

logLevel = "DEBUG"
defaultEntryPoints = ["https","http"]

[entryPoints]
  [entryPoints.http]
  address = ":80"
    [entryPoints.http.redirect]
    entryPoint = "https"
  [entryPoints.https]
  address = ":443"
  [entryPoints.https.tls]
    [[entryPoints.https.tls.certificates]]
      certFile = "/etc/certs/wekan1.crt"
      keyFile = "/etc/certs/wekan1.key"
  [entryPoints.eightzero]
  address = ":8080"

[api]
entrypoint = "eightzero"


[retry]

[docker]
endpoint = "unix:///var/run/docker.sock"
domain = "bla.localhost"
watch = true
exposedbydefault = false

Чтоне так с моей настройкой?Как правильно настроить разрешения для моих папок?Должен ли я сделать это внутри docker-compose?Если да, то как это сделать?Спасибо заранее!

...