Traefik - 自动签发Let‘s Encrypt 免费ssl证书

已于 2023-08-08 13:29:54 修改
阅读量1.2k 收藏
点赞数 1
分类专栏: 云原生 # Traefik 文章标签: ssl 网络协议 linux
于 2023-08-05 20:51:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34983571/article/details/132124236
版权

文章目录

环境信息

  • 操作系统:CentOS 7.9
  • Traefik版本:2.10.3
  • Traefik安装目录:/usr/local/traefik

Traefik配置修改

静态配置

# 添加或修改 traefik静态配置文件 certificatesResolvers 部分内容
cat /usr/local/traefik/traefik.yaml
entryPoints:
  web:
    address: ":80"
  websecure:
    address: ":443"
    http:
      tls:
        # 通过 路由部分的host自动生成证书(Let's Encrypt)
        certResolver: leresolver
        ## foobar为自定义的一堆tls选项设置的集合的别名
        #options: foobar
        # example.com 替换成你自己的域名
        domains:
          - main: "example.com"
            sans:
            - "*.example.com"

certificatesResolvers:
    leresolver:
      acme:
        email: <通知邮箱>
        storage: acme.json
        dnsChallenge:
          provider: "cloudflare"
          delayBeforeCheck: 10

动态配置

# 添加或修改 traefik静态配置文件 http.routers.entryPoints部分内容
# 添加或修改 traefik静态配置文件 http.routers.tls部分内容(可选)
# example.com替换成自己的域名
$ cat /usr/local/traefik/conf.d/provider.yaml
http:
  routers:
    lm-demo:
      entryPoints:
        - "web"
        - "websecure"
      ## 只给单个路由匹配的域名生成tls证书时只在路由处开启tls配置即可
      #tls:
      #  certResolver: leresolver
      #  domains:
      #    - main: "example.com"
      #      sans:
      #      - "*.example.com"
      rule: "HostRegexp(`{subdomain:[a-z-_]*}.example.com`) && PathPrefix(`/demo`)"
      service: http-lm-demo
      
  services:
    http-lm-demo:
      loadBalancer:
        #healthCheck:
        #  path: /
        #  interval: "60s"
        #  timeout: "3s"
        servers:
          - url: http://127.0.0.1:8000

环境变量

# 配置域名所在dns解析平台所需账号凭据, 示例中是cloudflare平台
$ cat /usr/local/traefik/acme.env 
CF_API_EMAIL="xxx"		# Cloudflare 邮箱
CF_API_KEY="xxx"	# Cloudflare api key

systemd配置

$ cat /etc/systemd/system/traefik.service 
...

[Service]
EnvironmentFile=/usr/local/traefik/acme.env

...

# 重启traefik
$ systemctl daemon-reload
$ systemctl restart traefik.service

验证

  • 查看日志
# 查看安装目录下是否生成acme.json, 并且内容是否已有 Certificates 部分内容, 为null则还未成功
$ grep -A 3 'Certificates' /usr/local/traefik/acme.json
  • 浏览器访问: https://www.example.com/demo
    在这里插入图片描述

  • 签发失败的情况
# 如果签发失败可以查看运行日志
$ tail -n 50 /data/logs/traefik/traefik.log

traefik 配置自动申请ssl免费证书
无锋剑
11-28 2823
什么是 SSL 证书? 安全套接字层 (SSL) 证书(有时称为数字证书)用于在浏览器或用户计算机与服务器或网站之间建立加密连接。SSL 连接可保护在每次访问(称为会话)期间交换的敏感数据(例如信用卡信息),以防被非授权方拦截。SSL 连接可保护在每次访问(称为会话)期间交换的敏感数据(例如信用卡信息),以防被非授权方拦截。 实现目标: traefik 转发或者提供的域名都能够支持https 请求...
本地部署 Traefik 的完整教程
最新发布
qq_43580271的博客
03-03 968
通过本教程,你已经成功在本地部署了 Traefik,并配置了反向代理、负载均衡和 HTTPS 支持。Traefik 的强大功能使其成为云原生环境中不可或缺的工具。如果你在部署过程中遇到任何问题,欢迎在评论区留言,我会尽力为你解答!相关资源Traefik 官方文档Docker 官方文档Let's Encrypt 官方网站希望这篇教程对你有帮助!
kubernetes下traefik申请ssl证书(tlsChallenge、httpChallenge、dnsChallenge)
李炜伦的博客
04-12 1377
traefik有三种ssl证书申请方式,分别是tlsChallenge、httpChallenge、dnsChallenge,让我们来对比一下三种方式的区别 tlsChallenge httpChallenge dnsChallenge 443端口可访问 80端口可访问 指定provider和设置该provider需要的环境变量 ...
Traefik 证书转储器:自动管理Let's Encrypt证书的神器
gitblog_00493的博客
08-25 857
Traefik 证书转储器:自动管理Let's Encrypt证书的神器 traefik-certs-dumperDumps Let's Encrypt certificates of a specified domain which Traefik stores in acme.json.项目地址:https://gitcode.com/gh_mirrors/tra/traefik-certs...
记一次更换网站SSL证书--打包在traefik里面使用docker部署
种一棵树最好的时间是十年前,其次是现在。
06-05 1934
突然发现网站访问时提示:您的连接不是私密连接 攻击者可能会试图从 www.xxxxx.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_DATE_INVALID,这就很尴尬了,第一次遇到这种情况,还以为域名解析出错了呢。 点开高级按钮,发现是因为SSL证书过期了。 那么开始更换SSL证书。 选择 填写申请信息 然后就等审核结果就好了。 以为审核会很慢,结果五分钟后刷新下,发现已经审核通过了。 证书下载页面,包含了Tomcat,Apache、ngi
使用cert-manager自动颁发证书
qq_32789063的博客
01-03 1098
cert-manager 为 Kubernetes 或 OpenShift 集群中的工作负载创建 TLS 证书,并在证书过期之前更新证书。cert-manager 于 2020 年 11 月 10 日被 CNCF 接受,于 2022 年 9 月 19 日移至孵化成熟度级别,然后于 2024 年 9 月 29 日移至毕业成熟度级别。
5分钟Traefik之旅:基于Let's Encrypt和Cloudflare的HTTPS
NewTyun的博客
12-17 3127
新钛云服已为您服务912天Traefik 2.0于2019年9月在GA上发布,发布了许多新功能,包括对SNI路由的TCP支持,中间件,canary/traffic镜像和IngressRo...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
使用 Let’s Encrypt 生成免费 SSL 证书
weixin_44512485的博客
06-18 1346
通过以上步骤,你可以使用 Let’s Encrypt 和 Certbot 为你的域名 www.hei.asia 生成和安装免费SSL/TLS 证书,并配置 Web 服务器来使用这些证书。定期更新证书也可以通过自动化任务来实现,确保你的站点始终保持安全。
cert-manager + Let‘s Encrypt + DNS 实现基于K8S的https证书自动签发
StarsL
11-02 616
通过创建Certificate资源来告知cert-manager :在哪个namespace生成证书、需要签发的域名的证书名称,域名对应的secret资源,以及的引用ClusterIssuer或者Issuer资源等等信息。创建ClusterIssuer或者Issuer资源用于创建颁发者,决定cert-manager签发证书的方式,然后会在cert-manager上的namespace下生成该颁发者的secret用于证书申请的准备。
k8s中级篇-cert-manager+Let‘s Encrypt自动证书签发
mldong的博客
05-12 6189
前言 说到免费SSL证书,大家首先想到的肯定是Let’s Encrypt,而使用过Let’s Encrypt的同学应该也知道,其有效期只有三个月,三个月后要重新续期。github上也有类似的脚本可以做到自动续期。那如果是在k8s上使用该免费证书,又如何操作的呢?这里cert-manager就派上用场了。 环境 主机名 ip 角色 mldong01 192.168.0.245 master mldong02 192.168.0.54 node01 mldong03 192.168.0
traefik-cert-manager-letsencrypt
03-29
Traefik证书管理员和Let'Encrypt 该项目允许您安装Traefik和cert-manger,然后部署一个网站(whoami)。 设置完成后,您最终将拥有一个可以通过SSL / TLS通过HTTPS访问的网站 笔记: 该项目已经在GKE群集上进行了测试,但是可以在任何群集上工作。 要求 使用命令头盔版本,请确保您具有: 头盔v3 提供者 舵 Kubernetes 创建GKE集群 gcloud container clusters create cluster_name --project project_name --zone zone_name 连接到集群 获取集群的kubeConfig文件 gcloud container clusters get-credentials cluster_name --zone zone_name --project project_
traefik-certs:从traefik提取SSL证书并创建证书文件以在其他地方使用
05-09
特拉菲克证书traefik提取SSL证书并创建证书文件以供其他地方使用的最少服务。 快速开始 请参阅(examples)目录,以了解docker compose演示配置的示例。 配置 环境变量是: 环境变量 默认 描述 CERT_PATH /certs 放置证书的目录的路径 ACME_PATH traefik创建的acme.json的路径 输出 监视acme.json的程序进行更改,并分别复制名称为domain.crt和domain.chain.crt证书证书链。 版权 2018汤姆·塞登 执照
NextCloud-Traefik-Letsencrypt:使用Traefic + Letsencrypt的Nextcloud的Docker映像
05-12
NextCloud + Traefik + Letsencrypt Nexcloud版本:完全(FPM + Redis + Cron + mariadb + Traefic + Letsencrypt)仅HTTPS(通配符证书) 先决条件 cloudflare DNS Docker撰写 码头工人 在里面 克隆此仓库。 配置:(替换所有*输入) docker-compose.yml 数据库 反向\ traefik.toml 开始 : $ docker-compose build --pull $ docker-compose up -d
traefikv2-with-letsencrypt:重新分配DNS挑战的traefik servservres fuera
03-01
traefikv2-with-letencrypt 触摸acme.json chmod 600 acme.json 使用docker-compose docker-compose up -d 使用docker run 码头工人网络创建网站 泊坞窗运行-d -v /var/run/docker.sock:/var/run/docker.sock -v $ PWD / traefik.toml:/traefik.toml -v $ PWD / traefik_dynamic.toml:/traefik_dynamic.toml -v $ PWD / acme.json:/acme.json -p 80:80 -p 443:443 -网络网--name traefik traefik:v2.2 参考
通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
09-28
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发证书,那么建议在升级前将 /...
免费SSL证书Let‘sEncrypt安装
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
03-15 602
免费SSL证书安装、配置
基于Traefik3.0和Let‘s Encrypt以及阿里dns的HTTPS方案(docker 部署)
Hireek的博客
09-27 1402
复制ACCESS_KEY和SECRET_KEY。
Traefik证书导出神器:Traefik-Certs-Dumper
gitblog_00823的博客
10-10 559
Traefik证书导出神器:Traefik-Certs-Dumper traefik-certs-dumper Dump ACME data from Traefik to certificates 项目地址: https://g...
let’s encrypt免费ssl证书
12-27
### Let's Encrypt 免费 SSL 证书申请和配置 #### 使用 Certbot 工具安装与部署 Certbot 是一个用于自动化请求、获取以及更新 Let’s Encrypt SSL/TLS 证书的客户端软件。通过简单的命令行操作即可完成整个流程。 对于基于 Red Hat 的 Linux 发行版,可以通过 `yum` 来安装 certbot: ```bash yum -y install certbot ``` 确认安装成功后可查看当前版本号以验证环境设置是否正确[^2]: ```bash certbot --version ``` #### 获取并颁发证书 为了获得由 Let’s Encrypt 提供的有效 HTTPS 认证文件,需执行如下指令来指定网站根目录路径及域名信息,并提供有效的电子邮件地址以便接收通知或恢复密钥丢失等问题的通知服务。下面是一个具体的例子说明如何利用 webroot 插件为多个子域同时签发证书: ```bash certbot certonly \ --webroot \ -w /webroot/www_example_com \ -d www.example.com \ -w /webroot/www_example_com \ -d example.com \ -m contact@example.com ``` 这条命令会引导用户完成一系列交互式的提问环节,最终生成所需的私钥和公钥对以及其他必要的认证材料存储于 `/etc/letsencrypt/live/example.com/` 文件夹下[^3]。 #### 自动化续订机制 Let’s Encrypt 所发放的数字凭证有效期仅为90天,因此建议定期安排自动化的续约任务以防过期影响线上业务正常运作。大多数操作系统都支持定时作业调度功能(如 cron),可以用来设定周期性的检查与更新动作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值