Сколько доменов Traefik может защитить с помощью HTTPS, любой верхний предел?

Question

Существует ли верхний предел для количества доменов, которые Traefik может защитить с помощью Let'sEncrypt?
(я знаю, что Let'sEncrypt имеет ограничения по скорости; это не совсем так.)

Если Traefikпомещает все домены / имена хостов в один сертификат, кажется, что существует верхний предел в 100 - см .: https://community.letsencrypt.org/t/maximum-number-of-sites-on-one-certificate/10634/3 - работает ли Traefik таким образом?

Однако, если Traefik генерирует один новый сертификат для каждого домена /имя хоста, то я полагаю, что нет верхнего предела.Так ли это?

Отличается ли поведение, если установлено acme.onDemand = true, по сравнению с, если установлено acme.onHostRule = true?Может быть, в одном случае Traefik хранит все домены / имена хостов в одном сертификате, в другом - в разных сертификатах?

_{(Справочная информация: Я создаю SaaS и организации, которые начинают его использовать, предоставляют свои собственные пользовательские доменыЯ действительно не думаю, что так обстоит дело, но все же я немного обеспокоен тем, что, может быть, я случайно добавляю ограничение для 100 организаций при интеграции с Traefik.)}

Answer 1

Там нет верхнего предела.Traefik генерирует один сертификат для каждого имени хоста.

Из чата Traefik Slack:

в основном Traefik создает один сертификат на хост, если вы используете onHostRule или onDemand.Вы можете создать один сертификат для нескольких доменов, используя domains https://docs.traefik.io/configuration/acme/#domains.

(однако это сообщение чата, вероятно, скоро исчезнет - ограничение Slack на 10k: https://traefik.slack.com/archives/C0CDT22PJ/p1546183883145900?thread_ts=1546183554.145800&cid=C0CDT22PJ)

(Обратите внимание, что onDemand устарело - см .: https://github.com/containous/traefik/issues/2212)