使用docker,我尝试使用HTTPS端口443设置traefik后端,因此traefik容器和app容器(apache 2.4)之间的通信将被加密.
我有一个Internal Server Error如果我激活traefik.protocol=https并traefik.port=443在我的docker容器上.此问题已在此处记录:https:
//github.com/containous/traefik/issues/2770#issuecomment-374926137
例如,完全相同的设置非常适合jwidler/nginx-proxy(在docker hub上可用的反向代理).容器上的证书(内部运行的apache 2.4)是真正签名的(我将它们安装在traefik和我的容器的apache上).如果我用https://直接请求我的apache容器...所有浏览器都说证书有效(绿色).所以容器中的证书都可以.
问题很简单:使用InsecureSkipVerify = true不安全.是否有生产能够使工作与标签的容器后端的任何解决方案traefik.protocol=https,并traefik.port=443通过使用由众所周知的机构颁发的证书(在我的情况甘地或魔岛).
谢谢.
小智 6
我想你可能需要添加
InsecureSkipVerify = true
在主要/全球部分
请参阅https://docs.traefik.io/configuration/commons/,其中说:
InsecureSkipVerify : If set to true invalid SSL certificates are accepted for backends.
Note: This disables detection of man-in-the-middle attacks so should only be used on secure backend networks.
| 归档时间: |
|
| 查看次数: |
8040 次 |
| 最近记录: |