#ssl #proxy #cloudflare #lets-encrypt #traefik
Вопрос:
Я хочу развернуть Traefik с SSL, используя подстановочный сертификат.
My domain is: sub.domain.com
My applications are :
traefik.sub.domain.com
portainer.sub.domain.com
Я хочу создать для каждого приложения запись в dns cloudflare.
Для этого я сделал :
A -> sub- >> 177.171.8.109
CNAME -> portainer.sub ->> sub.domain.com
CNAME -> traefik.sub ->> sub.domain.com
Traefik запускается нормально, без ошибок. Команда nslookup также возвращает правильный ответ.
Проблема в том, что когда я получаю доступ к своему portainer.sub.domain.com приложения, я получаю ошибку типа: ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Сертификат не отображается в расположении блокировки «Соединение небезопасно».
FYI: If I delete my two entries and do a CNAME:
CNAME -> *.sub -> sub.domain.com
затем у меня появляется доступ к моим приложениям, но я теряю все преимущества прокси-сервера cloudflare, который не поддерживает проксификацию через *….
Спасибо за вашу помощь!
Журналы Traefik :
time="2021-03-12T21:33:33Z" level=debug msg="legolog: [INFO] [sub.domain.com, *.sub.domain.com] acme: Validations succeeded; requesting certificates"
time="2021-03-12T21:33:38Z" level=debug msg="legolog: [INFO] [sub.domain.com] Server responded with a certificate."
time="2021-03-12T21:33:38Z" level=debug msg="Certificates obtained for domains [sub.domain.com *.sub.domain.com]" providerName=mydnschallenge.acme
Конфигурация Traefik :
https://pastebin.com/4uGftcys
Ответ №1:
Из-за политики cloudflare(бесплатная подписка) это невозможно сделать sub.sub-domain.domain.fr Вы можете только сделать sub.domain.fr