我想使用通配符证书部署带有 SSL 的 Traefik。
My domain is: sub.domain.com
My applications are :
traefik.sub.domain.com
portainer.sub.domain.com
我想为每个应用程序在 cloudflare dns 中创建一个条目。 为此我做了:
A -> 子 - > 177.171.8.109
CNAME -> portainer.sub -> sub.domain.com
CNAME -> traefik.sub -> sub.domain.com
Traefik 正常启动,没有错误。 nslookup 命令也会返回正确的答案。
问题是,当我访问 portainer.sub.domain.com 应用程序时,我收到如下错误:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
“连接不安全”锁定位置中看不到证书
FYI: If I delete my two entries and do a CNAME:
CNAME -> *.sub -> sub.domain.com
然后我可以访问我的应用程序,但我失去了 cloudflare 代理的所有优势,它不支持通过 *.... 进行代理。
感谢您的帮助!
Traefik 日志:
time="2021-03-12T21:33:33Z" level=debug msg="legolog: [INFO] [sub.domain.com, *.sub.domain.com] acme: Validations succeeded; requesting certificates"
time="2021-03-12T21:33:38Z" level=debug msg="legolog: [INFO] [sub.domain.com] Server responded with a certificate."
time="2021-03-12T21:33:38Z" level=debug msg="Certificates obtained for domains [sub.domain.com *.sub.domain.com]" providerName=mydnschallenge.acme
Traefik 配置: https://pastebin.com/4uGftcys
由于cloudflare政策(免费订阅),无法进行sub.sub-domain.domain.fr 你只能做 sub.domain.fr
也许有一个想法...
如果您正在尝试这样的事情https://technotim.live/posts/traefik-portainer-ssl/
我也有过同样的经历
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
对我来说,诀窍是确保在我的 HTTPS/Websecure 入口点上允许访问 Traefik 的 本地 IP,如下所示:
- --entrypoints.https.forwardedHeaders.trustedIPs=$CLOUDFLARE_IPS,$LOCAL_IPS