首页 文章

使用traefik配置通配符证书并让我们加密?

提问于
浏览
0

从traefik 1.6.0开始,应该可以使用dns挑战从域的Let's Encrypt获取通配符证书 .

使用下面的示例,您需要更改以获取通配符证书?

# Enable ACME (Let's Encrypt): automatic SSL
[acme]
email = "test@traefik.io"
storage = "C:/etc/ssl/lets-encrypt.json"
entryPoint = "https"
acmeLogging = true
  [acme.dnsChallenge]
  provider = "cloudflare"

  [[acme.domains]]
    main = "domain.com"
    sans = ["www.domain.com","sub.domain.com"]
lets-encrypt traefik

2 回答

  • 0

    改变你要找的东西〜2-3天前在traefik实施,文档可以找到@ traefik.io v1.6 acme

    根据您在问题中分享的内容,我发现您使用CloudFare作为提供程序,并且从上面的相同配置链接中,还包括以下配置属性: -

    CLOUDFLARE_EMAIL CLOUDFLARE_API_KEY - 需要使用Cloudflare Global API Key而不是Origin CA Key

    添加这些配置属性并尝试生成WildCard?

    要考虑的重点:

    通配符域通配符域必须定义为没有SAN的主域(备用域) . 所有域必须具有指向Træfik的A / AAAA记录 . 警告请注意,Let的加密具有速率限制 .

    回复于
  • 0

    “目前,我们不支持SAN中的/使用通配符证书 . ”

    https://github.com/containous/traefik/pull/3063#issuecomment-376440741

    回复于

相关问题