Конфигурации точек входа Traefik HTTPS не работают через позволяет шифровать - PullRequest
Новая
       57

Конфигурации точек входа Traefik HTTPS не работают через позволяет шифровать

0 голосов
/ 19 октября 2018

Возникли некоторые реальные проблемы с работой точек входа HTTPS из моего док-контейнера Traefik.

Я пытался следовать рекомендациям в https://docs.traefik.io/user-guide/docker-and-lets-encrypt/

Также пробовал различные биты из https://docs.traefik.io/user-guide/examples/ и https://ian -says.com / article / traefik-proxy-docker-Let's-encrypt / и в других местах

Все это прекрасно работает в http, но https даетМне было отказано в соединении, и на веб-портале traefik не активирована точка входа https.

Когда я проверяю порт 443, он говорит, что он закрыт, однако нет брандмауэра, и он еще не используется (см. docker ps ниже), поэтому я могу думать только о том, что сам контейнер traefik неправильно настроен для https?

Мой вопрос: Как настроить HTTPS для работы с traefik?Кроме того, как я могу увидеть логи traefik, чтобы получить больше информации?docker-compose logs -f reverse-proxy пусто

traefik.toml 

defaultEntryPoints = ["https","http"]
debug = true

[entryPoints]
  [entryPoints.http]
  address = ":80"
  [entryPoints.https]
  address = ":443"
    [entryPoints.https.tls]

[acme]
email = "email@domain.com"
storage = "/home/project/acme.json"
caServer = "https://acme-staging-v02.api.letsencrypt.org/directory"
entryPoint = "https"
  [acme.httpChallenge]
  entryPoint = "http"

[[acme.domains]]
  main = "domain.com"
  sans = ["app.domain.com", "api.domain.com"]

docker-compose.yml 

version: '3'

services:
  reverse-proxy:
    image: traefik
    command: --api --docker
    ports:
      - "80:80"
      - "443:443"
      - "8080:8080" # The Web UI (enabled by --api)
    networks:
      - web
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /opt/traefik/traefik.toml:/home/project/traefik.toml
      - /opt/traefik/acme.json:/home/project/acme.json
  api:
    build:
      context: ./api/
      dockerfile: Dockerfile
    volumes:
    - ~/api:/var/www/html
    networks:
      - web
    restart: always
    labels:
    - "traefik.enable=true"
    - "traefik.frontend.rule=Host:api.domain.com"
    - "traefik.docker.network=web"
  webapp:
    build:
      context: ./webapp/
      dockerfile: DockerfileNode
    volumes:
      - ~/webapp:/app
    networks:
      - web
    labels:
      - "traefik.frontend.rule=Host:app.domain.com"
      - "traefik.docker.network=web"
      - "traefik.enable=true"
    expose:
      - 8188
networks:
  web:
    external: true

скриншот моего портала traefik (примечание: только точки входа http, без https)

traefik portal showing no https entry points

docker ps 

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                                              NAMES
d956a9d25ace        webapp       "/usr/bin/kafka-sock…"   18 minutes ago      Up 16 minutes       8188/tcp                                                           webapp_1
e46693c8ca3e        api          "docker-php-entrypoi…"   21 minutes ago      Up 16 minutes       80/tcp                                                             api_1
321c5efc720b        traefik      "/traefik --api --do…"   2 hours ago         Up 16 minutes       0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:8080->8080/tcp   reverse-proxy_1
...