Существует очень ограниченная документация для ссылок на самозаверяющие сертификаты для traefik v2 в файле yaml docker-compose. Вот как вы можете это сделать для letsencrypt
https://github.com/containous/blog-posts/blob/master/2019_09_10-101_docker/docker-compose-07.yml#L11-L14
version: "3.3"
services:
traefik:
image: "traefik:v2.0.0"
command:
- --entrypoints.web.address=:80
- --entrypoints.websecure.address=:443
- --providers.docker
- --api
- --certificatesresolvers.leresolver.acme.caserver=https://acme-staging-v02.api.letsencrypt.org/directory
- --certificatesresolvers.leresolver.acme.email=your@email.com
- --certificatesresolvers.leresolver.acme.storage=/acme.json
- --certificatesresolvers.leresolver.acme.tlschallenge=true
но я пытался проверить документацию, и я не нашел способа ссылаться на самозаверяющий сертификат в файле docker-compose без файла toml
Я пробовал это
version: "3.3"
services:
traefik:
image: "traefik:v2.0.0"
command:
- --entrypoints.web.address=:80
- --entrypoints.websecure.address=:443
- --providers.docker
- --api
- --providers.docker.tls.cert=/etc/certs/server.crt
- --providers.docker.tls.key=/etc/certs/server.key
, но получилследующая ошибка
Не удалось получить информацию о клиенте докера и хосте сервера: ошибка при подключении: Получить https://%2Fvar%2Frun%2Fdocker.sock/v1.24/version: http: сервер дал HTTP-ответ клиенту HTTPS "providerName = docker
вот ресурсы, которые я использовал, которые не предоставляют никакого способа настроить самозаверяющие сертификаты для включения htttps для traefik v2 в файле yaml docker-compose
https://docs.traefik.io/reference/static-configuration/cli/ https://docs.traefik.io/https/tls/#user-defined
я вижу это на этой странице https://docs.traefik.io/https/tls/#user-defined
tls:
certificates:
- certFile: /path/to/domain.cert
keyFile: /path/to/domain.key
, но это для файла конфигурации yaml, и мне нужно преобразовать это в docker-compose yamlэквивалент файла, как указано выше, как они сделали для letsencrypt