Question

Я новичок в этом, но после прочтения некоторых хороших руководств у меня возникла следующая проблема ...

У меня установлен домашний сервер в Ubuntu с докером, запускающим контейнеры для различных приложений;Plex, Minecraft, Portainer и Traefik. Я успешно настроил traefik с обратным прокси, https, ssl маршрутизацией с let encrypt и duckdns.org.

Со вчерашнего дня я установил RaspberryPi с hass.io для своей домашней автоматизации. Чтобы получить hass.io для подключения к моей учетной записи Alexa, мне нужно, чтобы он был https, и, поскольку я уже использую traefik для сертификации своего подключения к своему серверу ... Думаю, я смогу использовать его и для этого ..

Но я не могу заставить его работать. Как настроить traefik, чтобы он также мог обрабатывать сервер вне докера на моем сервере? `

Из моего docker-compose.yaml

 #Portainer - WebUI for Containers
  portainer:
    image: portainer/portainer
    hostname: portainer
    container_name: portainer
    restart: always
    command: -H unix:///var/run/docker.sock
#    ports:
#      - "9000:9000"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ${USERDIR}/docker/portainer/data:/data
      - ${USERDIR}/docker/shared:/shared
    environment:
      - TZ=${TZ}
    networks:
      - traefik_proxy
    labels:
      - "traefik.enable=true"
      - "traefik.backend=portainer"
      - "traefik.frontend.rule=Host:portainer.${DOMAINNAME}"
#      - "traefik.frontend.rule=Host:${DOMAINNAME}; PathPrefixStrip: /portainer"
      - "traefik.port=9000"
      - "traefik.docker.network=traefik_proxy"
      - "traefik.frontend.headers.SSLRedirect=true"
      - "traefik.frontend.headers.STSSeconds=315360000"
      - "traefik.frontend.headers.browserXSSFilter=true"
      - "traefik.frontend.headers.contentTypeNosniff=true"
      - "traefik.frontend.headers.forceSTSHeader=true"
      - "traefik.frontend.headers.SSLHost=${DOMAINNAME}"
      - "traefik.frontend.headers.STSIncludeSubdomains=true"
      - "traefik.frontend.headers.STSPreload=true"
      - "traefik.frontend.headers.frameDeny=true"

# Traefik reverse proxy
  traefik:
    hostname: traefik
    image: traefik:v1.7.18
    container_name: traefik
    restart: always
    domainname: ${DOMAINNAME}
    networks:
      - default
      - traefik_proxy
    ports:
      - "80:80"
      - "443:443"
      - "8080:8080"
    environment:
      - DUCKDNS_TOKEN=${DUCKDNS_TOKEN}
    labels:
      - "traefik.enable=true"
      - "traefik.backend=traefik"
      - "traefik.frontend.rule=Host:traefik.${DOMAINNAME}"
#      - "traefik.frontend.rule=Host:${DOMAINNAME}; PathPrefixStrip: /traefik"
      - "traefik.port=8080"
      - "traefik.docker.network=traefik_proxy"
      - "traefik.frontend.headers.SSLRedirect=true"
      - "traefik.frontend.headers.STSSeconds=315360000"
      - "traefik.frontend.headers.browserXSSFilter=true"
      - "traefik.frontend.headers.contentTypeNosniff=true"
      - "traefik.frontend.headers.forceSTSHeader=true"
      - "traefik.frontend.headers.SSLHost=${DOMAINNAME}"
      - "traefik.frontend.headers.STSIncludeSubdomains=true"
      - "traefik.frontend.headers.STSPreload=true"
      - "traefik.frontend.headers.frameDeny=true"
      - "traefik.frontend.auth.basic.users=${HTTP_USERNAME}:${HTTP_PASSWORD}"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - ${USERDIR}/docker/traefik:/etc/traefik
      - ${USERDIR}/docker/shared:/shared

#traefik networks block, to set up reverse proxy
networks:
  traefik_proxy:
    external:
      name: traefik_proxy
  default:
    driver: bridge

и моего traefik.toml

#debug = true

logLevel = "ERROR" #DEBUG, INFO, WARN, ERROR, FATAL, PANIC
InsecureSkipVerify = true
defaultEntryPoints = ["https", "http"]

# WEB interface of Traefik - it will show web page with overview of frontend an$
[api]
  entryPoint = "traefik"
  dashboard = true
  address = ":8080"

# Force HTTPS
[entryPoints]
  [entryPoints.http]
  address = ":80"
    [entryPoints.http.redirect]
    entryPoint = "https"
  [entryPoints.https]
  address = ":443"
    [entryPoints.https.tls]

[file]
  watch = true
  filename = "/etc/traefik/rules.toml"

# Let's encrypt configuration
[acme]
email = "john.doe@notreal.com" #any email id will work
storage="/etc/traefik/acme/acme.json"
entryPoint = "https"
acmeLogging=true
onDemand = false #create certificate when container is created
[acme.dnsChallenge]
  provider = "duckdns"
  delayBeforeCheck = 300
[[acme.domains]]
   main = "notmine.duckdns.org"
[[acme.domains]]
   main = "*.notmine.duckdns.org"

# Connection to docker host system (docker.sock)
[docker]
endpoint = "unix:///var/run/docker.sock"
domain = "notmine.duckdns.org"
watch = true
# This will hide all docker containers that don't have explicitly
# set label to "enable"
exposedbydefault = false

Выше приведен рабочий код, я просто не могу понять, как вносить изменения, которые не нарушают все это ...

SReinwalds · Answer 1 · 01 ноября 2019

Это было сложно, нуб, как я уже сказал, но это было возможно решить, добавив еще один домен в rules.toml и создав тем самым внешний интерфейс, указывающий на бэкэнд на другом сервере. Я использовал это руководство для решения этой проблемы: docs.traefik.io/v1.5/configuration/backends/file

Поэтому мне пришлось добавить свой «не докер сервер» в traefik.toml в качестве нового доменадля которого нужен сертификат

# Domain for my server on the Raspberry
[[acme.domains]]
   main = "eklandaresidenset.duckdns.org"

Мне также пришлось отредактировать мой файл acme.json с ключом ... он мог бы сделать это сам при перезапуске trefik, но я так и не смог этого сделать, поэтому я отредактировалон сам и просто скопировал ключи, которые у меня уже были в файле. : -)

Затем я установил свой rules.toml, на который я уже ссылался в моем traefik.toml, но не создал, поэтому я сделал это и добавил:

# Putting non-docker apps behind traefik proxy.
[backends]
  [backends.backend-anotherserver]
    [backends.backend-anotherserver.servers.anotherserver]
        url = "http://xxx.xxx.xxx.xxx:yyy" #the other servers local IP and port
        weight = 1

[frontends]
  [frontends.frontend-anotherserver]
    backend = "backend-anotherserver"
     passHostHeader = true
     passTLSCert = true
    [frontends.frontend-anotherserver.routes.domain]
        rule = "Host:anotherserver.duckdns.org"  #created another server dns-subdirectory at duckdns.org pointing to the same IP as before... just to get another header!
     [frontends.frontend-anotherserver.headers]
       SSLRedirect = true
       SSLHost = "anotherserver.duckdns.org"
       STSSeconds = 315360000
       STSIncludeSubdomains = true
       STSPreload = true
       forceSTSHeader = true
       frameDeny = true
       browserXSSFilter = true

Проблема решена!

Использование traefik для маршрутизации ssl на разные серверы на разных докерах

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование traefik для маршрутизации ssl на разные серверы на разных докерах

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы