Чтобы использовать Traefik 1.7 в API для обслуживания мобильных приложений, требующих закрепления сертификата на ключе publi c, необходимо настроить раздел acme в файле toml для повторного использования того же private / publi c пара ключей при обновлении сертификатов, но я нигде в документации не нахожу, как это сделать.
Итак, я ищу такое же поведение, которое, как мне кажется, дает --reuse-key в certbot:
--reuse-key When renewing, use the same private key as the existing certificate. (default: False)
ПРИМЕЧАНИЕ:
Я знаю, что могу настроить Traefik с путями к сертификатам, которые я буду генерировать / обновлять с помощью certbot, но это не решение , о котором я прошу, потому что я уже знаю, как его реализовать, но это подход не дает беспрепятственного опыта реализации acme, для этого мне нужно только добавить несколько меток в контейнер docker, который я хочу защитить с помощью TLS.
traefik.toml:
debug = false
logLevel = "ERROR"
defaultEntryPoints = ["https","http"]
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[retry]
[docker]
endpoint = "unix:///var/run/docker.sock"
watch = true
exposedByDefault = false
[acme]
storage = "acme.json"
entryPoint = "https"
onHostRule = true
[acme.httpChallenge]
entryPoint = "http"
docker -compose.yml:
version: '2.3'
services:
traefik:
image: traefik:1.7
restart: always
ports:
- 80:80
- 443:443
networks:
- traefik
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- ./traefik.toml:/traefik.toml
- ./acme.json:/acme.json
container_name: traefik
labels:
- "traefik.acme.email=${TRAEFIK_ACME_EMAIL:? Missing TRAEFIK_ACME_EMAIL env var.}"
- "traefik.docker.domain=${TRAEFIK_DOCKER_DOMAIN:? Missing TRAEFIK_DOCKER_DOMAIN env var.}"
networks:
traefik:
external: true