Настройка Traefik для запроса клиентских сертификатов с помощью Let's Encrypt с использованием только CLI

Question

Я пытаюсь настроить Traefik для работы с SSL-сертификатами клиентов так же, как я делал это с Apache. Но я не могу заставить его работать правильно. Я также использую Docker, вот параметры команды

    command:
      - --defaultEntryPoints=http,https
      - --insecureSkipVerify
      - "--entryPoints=Name:http Address::80 Compress:true Redirect.entryPoint:https"
      # This one works with no authentication
      - "--entryPoints=Name:https Address::443 Compress:true TLS"

      # These don't seem to do anything
      - "--entryPoints=Name:https Address::443 Compress:true TLS CA.Optional:false CA:/run/secrets/CA"
      - --ping
      - --docker
      - --docker.endpoint=tcp://daemon:2375
      - --docker.exposedByDefault=false
      - --docker.swarmMode
      - --docker.watch
      - --acme
      - --acme.email=REDACTED@trajano.net
      - --acme.onhostrule
      - --acme.entrypoint=https
      - --acme.httpchallenge
      - --acme.httpchallenge.entrypoint=http
      - --zookeeper.endpoint=zookeeper:2181
      - --zookeeper.prefix=traefik
      - --acme.storage=traefik/acme/acme.json

Answer 1

На самом деле это были CA.Optional и CA в конце концов. Я использовал Firefox, который автоматически выбирал сертификат, а когда я использовал Chrome, он использовал кэшированный контент. Поэтому, когда я очистил кеш браузера, все стало работать.

Обратите внимание, что этот подход только подтверждает, что сертификат клиента был подписан ЦС, но не выполняет никаких дополнительных проверок, например, какой предмет используется. Это ограничение Traefik 1.7 на данный момент, насколько я понимаю.