Question

从traefik 1.6.0开始，应该可以使用dns挑战从域的Let's Encrypt获取通配符证书。

使用下面的示例，您需要更改什么来获取通配符证书？

# Enable ACME (Let's Encrypt): automatic SSL
[acme]
email = "test@traefik.io"
storage = "C:/etc/ssl/lets-encrypt.json"
entryPoint = "https"
acmeLogging = true
  [acme.dnsChallenge]
  provider = "cloudflare"

  [[acme.domains]]
    main = "domain.com"
    sans = ["www.domain.com","sub.domain.com"]

Answer 1

改变你要找的东西〜2-3天前在traefik实施，文件可以在traefik.io v1.6 acme

找到

根据您在问题中分享的内容，我发现您使用CloudFare作为提供程序，并且从上面的相同配置链接中，下面还包含配置属性： -

的 CLOUDFLARE_EMAIL

CLOUDFLARE_API_KEY - Cloudflare全局API密钥   需要使用而不是Origin CA Key

添加这些配置属性并尝试生成WildCard？

需要考虑的重点：


通配符域必须将通配符域定义为主域   没有SAN（替代域）。所有域名必须具有A / AAAA   记录指向Træfik。


警告请注意，我们的加密时间为rate limiting。

Answer 2

＆＃34;目前，我们不支持SAN中的/使用通配符证书。＆＃34;

https://github.com/containous/traefik/pull/3063#issuecomment-376440741

Answer 3

我知道它是这样工作的：

[acme]
email = "test@traefik.io"
storage = "C:/etc/ssl/lets-encrypt.json"
entryPoint = "https"
acmeLogging = true
  [acme.dnsChallenge]
  provider = "cloudflare"
  [[acme.domains]]
    main = "*.domain.com"
    sans = ["domain.com"]

感谢@Farhan向我指出正确的方向。

使用traefik配置通配符证书并让我们加密？

3 个答案: