Задать вопрос
  • Как добавить свои ssl-сертификаты в конфиг Traefik?

    @RELT1N
    Системный администратор идущий к DevOps
    Возможно вопрос уже не актуальный но я использую единый файл для записи указав его вот так:
    volumes:
          - ./traefik/acme.json:/acme.json


    после чего внутри файл могу пописать значения:

    {
      "myresolver": {
        "Account": {
          "Email": "XXX@mail.ru",
          "Registration": {
            "body": {
              "status": "valid",
              "contact": [
                "mailto:XXX@mail.ru"
              ]
            },
            "uri": "https://acme-v02.api.letsencrypt.org/acme/acct/1627690517"
          },
          "PrivateKey": "MIIJKgIBAAKC"    
          "KeyType": "4096"
        },
        "Certificates": [
          {
            "domain": {
              "main": "proxy.domen.ru"
            },
            "certificate": "LS0tLS1CRUd"
            "key": "LS0tLS1CRUdJTi"       
            "Store": "default"
          },


    и нужно не забыть указать в yaml файле траефика:

    command:
          - "--certificatesresolvers.myresolver.acme.email=XXX@mail.ru"
          - "--certificatesresolvers.myresolver.acme.storage=/traefik/acme.json"


    мой полный ymal файл в качестве примера:
    version: '3.7'
    
    services:
      traefik:
        image: traefik:v2.5
        container_name: traefik
        restart: unless-stopped
        ports:
          - "80:80"
          - "443:443"
        volumes:
          - /var/run/docker.sock:/var/run/docker.sock
          - ./traefik/acme.json:/acme.json
          - ./traefik/traefik.yml:/traefik.yml
          - ./traefik/dynamic_conf.yml:/dynamic_conf.yml
        command:
          - "--api.insecure=true"
          - "--providers.docker=true"
          - "--providers.docker.exposedbydefault=false"
          - "--entrypoints.web.address=:80"
          - "--entrypoints.web.http.redirections.entryPoint.to=websecure"
          - "--entrypoints.web.http.redirections.entryPoint.scheme=https"
          - "--entrypoints.websecure.address=:443"
          - "--certificatesresolvers.myresolver.acme.tlschallenge=true"
          - "--certificatesresolvers.myresolver.acme.email=XXX@mail.ru"
          - "--certificatesresolvers.myresolver.acme.storage=/traefik/acme.json"
          - "--providers.file.filename=/traefik/dynamic_conf.yml"
        labels:
          - "traefik.enable=true"
          - "traefik.http.routers.traefik.rule=Host(`proxy.domen.ru`)"
          - "traefik.http.routers.traefik.service=api@internal"
          - "traefik.http.routers.traefik.entrypoints=websecure"
          - "traefik.http.routers.traefik.tls.certresolver=myresolver"
    
    networks:
      default:
        external:
          name: web


    Файловая структура:
    /home/sky/
    ├── docker-compose.yml
    └── traefik/
    └── acme.json
    └── dynamic_conf.yml
    └── traefik.yml
    Ответ написан
    Комментировать
  • Traefik, entryPoint "https" doesn't exist, как настроить переадресацию на внешний сервис?

    @RELT1N Автор вопроса
    Системный администратор идущий к DevOps
    ошибка заключалась в dynamic_conf.yml, при такой конфигурации все работает:
    http:
      routers:
         wireguard:
         rule: "Host(`wireguard.web.ru`)"
         service: wireguard-service
         entryPoints:
             - websecure
          tls:
             certResolver: myresolver
    
      services: 
         wireguard-service:
           loadBalancer:
              servers:
                 - url: "http://194.67.000.000:51821"
    Ответ написан
    Комментировать
  • Ошибка подключения OnlyOffice к Nextcloud?

    @RELT1N
    Системный администратор идущий к DevOps
    При попытке открыть по локальному ip адресу также выходить 502?
    Ответ написан
    Комментировать