Traefik - 自动签发Let‘s Encrypt 免费ssl证书

已于 2023-08-08 13:29:54 修改
阅读量666 收藏
点赞数 1
分类专栏: 云原生 # Traefik 文章标签: ssl 网络协议 linux
于 2023-08-05 20:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34983571/article/details/132124236
版权

文章目录

环境信息

  • 操作系统:CentOS 7.9
  • Traefik版本:2.10.3
  • Traefik安装目录:/usr/local/traefik

Traefik配置修改

静态配置

# 添加或修改 traefik静态配置文件 certificatesResolvers 部分内容
cat /usr/local/traefik/traefik.yaml
entryPoints:
  web:
    address: ":80"
  websecure:
    address: ":443"
    http:
      tls:
        # 通过 路由部分的host自动生成证书(Let's Encrypt)
        certResolver: leresolver
        ## foobar为自定义的一堆tls选项设置的集合的别名
        #options: foobar
        # example.com 替换成你自己的域名
        domains:
          - main: "example.com"
            sans:
            - "*.example.com"

certificatesResolvers:
    leresolver:
      acme:
        email: <通知邮箱>
        storage: acme.json
        dnsChallenge:
          provider: "cloudflare"
          delayBeforeCheck: 10

动态配置

# 添加或修改 traefik静态配置文件 http.routers.entryPoints部分内容
# 添加或修改 traefik静态配置文件 http.routers.tls部分内容(可选)
# example.com替换成自己的域名
$ cat /usr/local/traefik/conf.d/provider.yaml
http:
  routers:
    lm-demo:
      entryPoints:
        - "web"
        - "websecure"
      ## 只给单个路由匹配的域名生成tls证书时只在路由处开启tls配置即可
      #tls:
      #  certResolver: leresolver
      #  domains:
      #    - main: "example.com"
      #      sans:
      #      - "*.example.com"
      rule: "HostRegexp(`{subdomain:[a-z-_]*}.example.com`) && PathPrefix(`/demo`)"
      service: http-lm-demo
      
  services:
    http-lm-demo:
      loadBalancer:
        #healthCheck:
        #  path: /
        #  interval: "60s"
        #  timeout: "3s"
        servers:
          - url: http://127.0.0.1:8000

环境变量

# 配置域名所在dns解析平台所需账号凭据, 示例中是cloudflare平台
$ cat /usr/local/traefik/acme.env 
CF_API_EMAIL="xxx"		# Cloudflare 邮箱
CF_API_KEY="xxx"	# Cloudflare api key

systemd配置

$ cat /etc/systemd/system/traefik.service 
...

[Service]
EnvironmentFile=/usr/local/traefik/acme.env

...

# 重启traefik
$ systemctl daemon-reload
$ systemctl restart traefik.service

验证

  • 查看日志
# 查看安装目录下是否生成acme.json, 并且内容是否已有 Certificates 部分内容, 为null则还未成功
$ grep -A 3 'Certificates' /usr/local/traefik/acme.json
  • 浏览器访问: https://www.example.com/demo
    在这里插入图片描述

  • 签发失败的情况
# 如果签发失败可以查看运行日志
$ tail -n 50 /data/logs/traefik/traefik.log

DemingLiu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
traefik 配置自动申请ssl免费证书
无锋剑
11-28 2673
什么是 SSL 证书? 安全套接字层 (SSL) 证书(有时称为数字证书)用于在浏览器或用户计算机与服务器或网站之间建立加密连接。SSL 连接可保护在每次访问(称为会话)期间交换的敏感数据(例如信用卡信息),以防被非授权方拦截。SSL 连接可保护在每次访问(称为会话)期间交换的敏感数据(例如信用卡信息),以防被非授权方拦截。 实现目标: traefik 转发或者提供的域名都能够支持https 请求...
免费SSL证书Let‘sEncrypt安装
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
03-15 319
免费SSL证书安装、配置
探索Traefik Certs Dumper:自动SSL证书管理的新工具
最新发布
gitblog_00017的博客
04-20 344
探索Traefik Certs Dumper:自动SSL证书管理的新工具 项目地址:https://gitcode.com/ldez/traefik-certs-dumper 项目简介 Traefik Certs Dumper 是一个由ldez开发的小巧但实用的开源项目,专为那些使用Traefik作为其自动HTTPS解决方案的人设计。它能够帮助你轻松地从Traefik中导出和备份Let's En...
5分钟Traefik之旅:基于Let's Encrypt和Cloudflare的HTTPS
NewTyun的博客
12-17 2739
新钛云服已为您服务912天Traefik 2.0于2019年9月在GA上发布,发布了许多新功能,包括对SNI路由的TCP支持,中间件,canary/traffic镜像和IngressRo...
traefik-cert-manager-letsencrypt
03-29
Traefik证书管理员和Let'Encrypt 该项目允许您安装Traefik和cert-manger,然后部署一个网站(whoami)。 设置完成后,您最终将拥有一个可以通过SSL / TLS通过HTTPS访问的网站 笔记: 该项目已经在GKE群集上进行了测试,但是可以在任何群集上工作。 要求 使用命令头盔版本,请确保您具有: 头盔v3 提供者 舵 Kubernetes 创建GKE集群 gcloud container clusters create cluster_name --project project_name --zone zone_name 连接到集群 获取集群的kubeConfig文件 gcloud container clusters get-credentials cluster_name --zone zone_name --project project_
traefik-certs:从traefik提取SSL证书并创建证书文件以在其他地方使用
05-09
特拉菲克证书traefik提取SSL证书并创建证书文件以供其他地方使用的最少服务。 快速开始 请参阅(examples)目录,以了解docker compose演示配置的示例。 配置 环境变量是: 环境变量 默认 描述 CERT_PATH /certs 放置证书的目录的路径 ACME_PATH traefik创建的acme.json的路径 输出 监视acme.json的程序进行更改,并分别复制名称为domain.crt和domain.chain.crt证书证书链。 版权 2018汤姆·塞登 执照
Shell脚本方式获取 Let's Encrypt免费 SSL 证书
04-30
ACME是Automatic Certificate Management Environment(自动证书管理环境)的缩写,是Let's Encrypt使用的协议。这个脚本通常接收配置文件(如letsencrypt.conf)作为输入,执行验证步骤,然后下载并组合证书链。 4...
le-alidns:通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
05-05
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发证书,那么建议在升级前将 /etc/...
Go-用于自动获取证书LetsEncryptSSL证书的Golang库
08-14
标题中的“Go-用于自动获取证书LetsEncryptSSL证书的Golang库”指的是使用Go语言(Golang)编写的工具或库,它可以帮助开发者自动化获取Let's Encrypt提供的SSL证书Let's Encrypt是一个免费自动化且开放的证书...
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
2. **ACME客户端**:Let's Encrypt提供了ACME协议,通过acme.sh、Certbot等客户端可以自动完成证书申请和更新。 3. **CDN集成**:如果使用了Cloudflare、Akamai等CDN服务,它们通常提供自动SSL证书管理功能。 4. *...
NextCloud-Traefik-Letsencrypt:使用Traefic + Letsencrypt的Nextcloud的Docker映像
05-12
NextCloud + Traefik + Letsencrypt Nexcloud版本:完全(FPM + Redis + Cron + mariadb + Traefic + Letsencrypt)仅HTTPS(通配符证书) 先决条件 cloudflare DNS Docker撰写 码头工人 在里面 克隆此仓库。 配置:(替换所有*输入) docker-compose.yml 数据库 反向\ traefik.toml 开始 : $ docker-compose build --pull $ docker-compose up -d
traefikv2-with-letsencrypt:重新分配DNS挑战的traefik servservres fuera
03-01
traefikv2-with-letencrypt 触摸acme.json chmod 600 acme.json 使用docker-compose docker-compose up -d 使用docker run 码头工人网络创建网站 泊坞窗运行-d -v /var/run/docker.sock:/var/run/docker.sock -v $ PWD / traefik.toml:/traefik.toml -v $ PWD / traefik_dynamic.toml:/traefik_dynamic.toml -v $ PWD / acme.json:/acme.json -p 80:80 -p 443:443 -网络网--name traefik traefik:v2.2 参考
letsencrypt-win-simple.V1.9.3(Let's Encrypt For Windows)
06-23
Let's Encrypt是可以签发免费SSL/TLS证书的CA机构,它是为普及HTTPS而发起的,推动了基础DV SSL证书的普及。其证书已经被Mozilla、Google、Microsoft和Apple等主流浏览器支持,只需要web服务器配置好HTTPS证书,...
记一次更换网站SSL证书--打包在traefik里面使用docker部署
种一棵树最好的时间是十年前,其次是现在。
06-05 1776
突然发现网站访问时提示:您的连接不是私密连接 攻击者可能会试图从 www.xxxxx.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_DATE_INVALID,这就很尴尬了,第一次遇到这种情况,还以为域名解析出错了呢。 点开高级按钮,发现是因为SSL证书过期了。 那么开始更换SSL证书。 选择 填写申请信息 然后就等审核结果就好了。 以为审核会很慢,结果五分钟后刷新下,发现已经审核通过了。 证书下载页面,包含了Tomcat,Apache、ngi
创建一个网站并为traefik设定证书
li1255994653的博客
03-16 244
1.为证书设定添加配置文件 certs-traefik.yaml tls: certificates: - certFile: /etc/certs/examplecert.crt keyFile: /etc/certs/examplecert.key 2.创建traefik和示例站点的docker compose文件traefik-compose.yml version: '3' services: reverse-proxy: # The offici
traefik设置证书 https访问
weixin_42562106的博客
06-14 846
1 生成证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout n1.key -out n1.crt kubectl create secret tls mytls --cert=n1.crt --key=n1.key (也可以使用) kubectl create secret generic mytls --from-file=n1.crt --from-file=n1.key cat<<END>myt..
证书添加到traefik管理的https站点(docker compose)
li1255994653的博客
03-16 289
traefik的command中添加以下设定。在traefik的volume中添加。traefik.yaml的文本如下。在站点服务的labels中添加。
申请Let's Encrypt通配符HTTPS证书
choudianzi9171的博客
03-14 265
Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请Let's go. 注 本教程是在centos 7下操作的,其他Linux系统大同小异。 2018.03.15 20:48 更新了通过acme.sh方式获取证书的方法,墙裂推荐这种方法 20...
宝塔ssl验证域名失败_宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书...
06-02
宝塔面板开启反向代理后,需要在反向代理服务中添加一些特定的配置来实现自动续签Let's Encrypt免费SSL证书。 以下是实现的步骤: 1. 登录到宝塔面板,选择需要开启反向代理的网站,并进入网站设置。 2. 在网站设置页中,找到“SSL”选项卡,并开启“Let's Encrypt”功能,保存设置。 3. 返回网站设置页,找到“反向代理”选项卡,添加反向代理服务,并保存设置。 4. 在反向代理服务中添加以下配置信息: ``` location ~ /\.well-known/acme-challenge { allow all; root /www/wwwroot/[网站目录]; } ``` 其中,[网站目录]为你的网站根目录。 5. 配置完成后,等待一段时间后,Let's Encrypt证书将会自动续签。 需要注意的是,以上步骤仅适用于宝塔面板开启反向代理后自动续签Let's Encrypt证书。如果你的问题是宝塔ssl验证域名失败,可能是因为你的域名解析设置有误,或者证书申请过程中出现了其他错误,请仔细检查并解决相应问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值