开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何让Traefik信任我们公司的CA来生成letsencrypt证书？

为了让Traefik信任公司的CA来生成Let's Encrypt证书，需要按照以下步骤进行设置：

创建公司自己的CA（Certificate Authority）：使用工具如OpenSSL，创建一个新的根证书机构，生成公私钥对，并自签发根证书。确保私钥保密，并将根证书分发给需要使用Let's Encrypt证书的服务器和Traefik实例。
配置Traefik：在Traefik的配置文件中，指定使用自定义的CA根证书来验证由Let's Encrypt签发的证书。可以通过以下示例代码来配置Traefik：

pilot:
  token: YOUR_PILOT_TOKEN

certificatesResolvers:
  custom:
    acme:
      email: YOUR_EMAIL_ADDRESS
      caServer: https://acme-v02.api.letsencrypt.org/directory
      storage: acme.json
      httpChallenge:
        entryPoint: web
      tlsChallenge: false
      # 定义自定义CA根证书的路径
      caCertificates:
        - /path/to/custom_ca_cert.pem

确保将YOUR_PILOT_TOKEN替换为您的Traefik Pilot访问令牌，YOUR_EMAIL_ADDRESS替换为您的电子邮件地址，并将/path/to/custom_ca_cert.pem替换为自定义CA根证书的实际路径。

生成Let's Encrypt证书：使用Traefik启动或重新加载配置文件后，它将使用您的自定义CA根证书来验证和签发Let's Encrypt证书。Traefik会自动与Let's Encrypt服务器通信，并在您的服务器上生成证书。
应用于服务：在Traefik的配置文件中，将生成的Let's Encrypt证书应用于相应的服务。以下是一个示例：

http:
  routers:
    my-service:
      rule: Host(`example.com`)
      service: my-service
      tls:
        certResolver: custom

确保将example.com替换为您要应用证书的域名，并将my-service替换为相应的服务名称。

通过以上步骤，您可以让Traefik信任公司的CA，并使用自定义的CA根证书生成Let's Encrypt证书。这样，Traefik就可以使用您的自定义CA来生成有效的证书，以确保安全性和信任性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kubernetes (K8S) 中Traefik自动申请证书

Traefik实现自动申请HTTPS证书要使用Let’s Encrypt自动生成证书，需要使用ACME。需要在静态配置中定义 “证书解析器”，Traefik负责从ACME服务器中检索证书。

04

KubernetesIngress自动化https

随着 HTTPS 不断普及，大多数网站开始由 HTTP 升级到 HTTPS。使用 HTTPS 需要向权威机构申请证书，并且需要付出一定的成本，如果需求数量多，则开支也相对增加。cert-manager 是 Kubernetes 上的全能证书管理工具，支持利用 cert-manager 基于 ACME 协议与 Let’s Encrypt 签发免费证书并为证书自动续期，实现永久免费使用证书。

02

traefik 结合 docker-compose 的快速安装及使用

用其搭配 docker-compose 部署网站，可轻松绑定域名，设置 https , 负载均衡，已在多个项目使用，文档可靠，强烈推荐！

01

使用 Cert-Manager 实现 Ingress Https

什么是 HTTPS 超文本传输协议 HTTP 协议被用于在 Web 浏览器和网站服务器之间传递信息，HTTP 协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了 Web 浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP 协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

02

用 k3s 轻松管理 SSL 证书

在上一篇文章中，我们在 k3s 集群上部署了几个简单的网站。那些是未加密的网站。不错，它们可以工作，但是未加密的网站有点太过时了！如今，大多数网站都是加密的。在本文中，我们将安装 cert-manager 并将其用于在集群上以部署采用 TLS 加密的网站。这些网站不仅会被加密，而且还会使用有效的公共证书，这些证书会从 Let's Encrypt 自动获取和更新！让我们开始吧！

04

HTTPS证书申请及windows server部署

StartSSL免费DV证书沃通（Wosign）免费DV证书这两个已经被苹果拉入黑名单。我10月份在StartSSL申请的证书还可以使用。但是近期申请的已经不被信任，苹果设备上使用近期申请的证书都已经无法打开（亲测）。如果证书无效或不被信任在微信企业号里面打开的时候会提示网络出错，请轻触重新加载 -1202的提示。 -1202的错误的意思就是kCFURLErrorServerCertificateUntrusted

02

如何制作和使用自签名证书

因为自签名证书签发相对于商业证书流程简单，费用低廉（除了电费几乎不花钱），更新容易。所以在开发领域、甚至一些小众场景下特别常见，比如 K8S / MySQL 集群中的 TLS 认证，一些大的集团、公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。

02

利用let's encrypt为网站免费启用https

概览 Let’s Encrypt旨在为每个站点提供免费的基于SSL证书，以加速HTTP向HTTPS的过渡，恰逢上周HTTP2的发布，对于HTTPS的优化，其速度显著优于HTTP1.x(某些应用场景) 特点免费：任何站点都可以免费申请一个针对其域名的有效证书自动：证书的申请以及配置在web服务器上整个过程完全自动化, 并且支持后台更新安全：提供业内最新的安全技术和最好的实践透明：所有证书的签发与撤销记录均对需要调查的人员开放开放：自动化执行的发放与更新将遵循开放标准，并且允许自定义插件合作：对整

06

Traefik2.3.x 使用大全(更新版)

Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求，然后使用合适的组件来对这些请求进行处理。

02

如何制作和使用自签名证书

因为自签名证书签发相对于商业证书流程简单，费用低廉（除了电费几乎不花钱），更新容易。所以在开发领域、甚至一些小众场景下特别常见，比如 K8S / MySQL 集群中的 TLS 认证，一些大的集团、公司的内网服务、网站安全证书、企业路由器设备的管理后台、用于管理企业员工的“安全准入客户端”等不乏使用这个方案。

03

一文搞定快速使用 Docker Compose 玩转 Traefik v2

Traefik 和 containers（容器）需要在同一网络上。Compose 会自动创建一个，但事实是隐藏的，以后可能会发生混乱。最好仅创建自己的网络并将其设置为每个 compose 文件中的默认网络。

04

Step by Step！教你如何在k3s集群上使用Traefik 2.x

Traefik是一个十分可靠的云原生动态反向代理。轻量级Kubernetes发行版K3s早在去年就已经内置Traefik，将其作为集群的默认反向代理和Ingress Controller。然而，在本文成文时K3s中的默认内置Traefik版本为v1.7.14。这一版本固然也能很好地运行，但还是少了一些有用的功能。我最想用的功能是为正在使用的Ingress Route自动生成Let’s Encrypt证书。而使用Traefik 2.x版本可以获得这一功能，甚至还有更多其他功能。那么，我们来看看如何使用K3s设置并使用新版本的Traefik。

05

使用 Certbot 配置 HTTPS，让你的网站不再裸奔

不错，今天的主角就是给力的 Certbot，免费好用，真是我等 diaosi 的一大福音。

04

Chrome浏览器上显示绿色标识，你就安全了吗？

据相关数据显示，在网络上有超过50%的用户使用的浏览器为Chrome浏览器。而长期使用Chrome浏览器的用户其实都不难发现，每当你访问使用SSL（也称为HTTPS或TLS）的网站时，在URL地址栏的HTTPS旁就会显示醒目的绿色“安全标识”。那么Chrome浏览器中的“安全”标识，就真的意味着“安全”了吗？下面，我将带大家深入分析和探讨这个问题，并提出我的解决方案。以下是我们将要在这篇文章中深入探讨内容的总结：据我们调查发现，在许多假冒知名公司例如Google，微软，苹果等的钓鱼网站，所使用的SSL证

07

你所不了解的 Traefik

作为一款革新的边缘路由器，意味着 Traefik 是所构建的整个应用平台的守卫者，拦截并路由每一个接入的请求：基于所设定的逻辑和规则，以确定哪些服务处理对应的请求。关于 Traefik 的模型画像，具体可参考如下所示：

05

k3s 使用 Letsencrypt 和 Traefik 完成 https 入口部署

完成了 k3s 集群的部署，下一步就是需要对外暴露服务，在当下这个网络安全日趋紧迫的时刻，加密传输已经成为 Web 服务的标配。

03

你所不了解的 Traefik

在之前的文章中，我们简单介绍了关于 Traefik 的相关概念及组件原理机制，具体可参考：为什么选择 Traefik Ingress ？

08

Traefik2.2从坑出发

Traefik 2.2新增的功能如下： 1. 支持了udp 2. traefik2.2 支持使用K/V存储做为动态配置的源，分别是 consul, etcd, Redis, zookeeper 3. 能够使用kubernetes CRD自定义资源定义UDP负载平衡 IngressRouteUDP。 4. 能够使用 rancher， consul catalog， docker和 marathon中的标签定义UDP的负载平衡 5. 增加了对ingress注解的主持 6. 将TLS存储功能 TLSStores添加到Kubernetes CRD中，使kubernetes用户无需使用配置文件和安装证书即可提供默认证书。 7. 在日志中增加了http的请求方式,是http还是https 8. 因为TLS的配置可能会影响CPU的使用率，因此增加了 TLS version和 TLS cipher使用的指标信息 9. 当前的WRR算法对于权重不平衡端点存在严重的偏差问题，将EDF调度算法用于WeightedRoundRobin， Envoy也是使用了 EOF调度算法 10. 支持请求主体用于流量镜像 11. 增加了 ElasticAPM作为traefik的tracing系统。 12. Traefik的Dashboard增加了UDP的页面 13. Traefik也增加了黑暗主题

03

k3s 使用 Letsencrypt 和 Traefik 完成 https 入口部署

完成了 k3s 集群的部署，下一步就是需要对外暴露服务，在当下这个网络安全日趋紧迫的时刻，加密传输已经成为 Web 服务的标配。

04

K3S 从放弃到入门（二）使用域名访问dashboard

书接上回，首先对上一篇文章做一个补充：主、从节点还需要打开TCP:10250端口。

对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与HTTPS简介

对称加密算法使用的加密和解密的密钥一样，比如用秘钥123加密就需要用123解密。实际中秘钥都是普通数据在互联网传输的，这样秘钥可能会被中间人截取，导致加密被破解。其过程如下：

01

Linux 下 Nginx 安装部署 Let’s Encrypt 证书实现 HTTPS

网站转成https是大势所趋。但是在国内，推进的过程显然要比国外慢很多。现阶段如果将自己的网站改成https以后，会碰到这样的尴尬现象：如果在页面上引用了http://的链接或者图片，用户在浏览器上会看到类似该网站是非安全网站的警告，对于网站运营者来说可以说非常冤。由于很多链接是第三方的，没有办法去控制。

02

Kubernetes (K8S)中Traefik路由(ingressRoute)

kubernetes 中使用 Traefik ingress 的 ingressRoute 代理 http、https、tcp、udp。

03

SSL证书的区别和申请办法

从2017年开始意味着浏览器迁移HTTPS的重要开始，因为Chrome 56版本讲HTTP标记为非安全的网站。证书是用于SSL安全通信信道鉴权，它可以防止中间人攻击。证书有一条信任链，证书的真实安全身份由签发者提供保证，这一个信任关系常见的有2~4级，根证书的机构就是那些知名机构，这些知名机构被安装于世界上几乎所有主流的浏览器。一个证书通过工具查看到证书的拥有者和签发者。

使用Let's Encrypt免费证书实现https

Let's Encrypt是一家免费、开放、自动化的证书颁发机构（CA），为公众的利益而运行（由非盈利组织互联网安全研究小组（ISRG）运营）。

01

HTTPS是如何工作的

大家在浏览网页的时候一定有这样的体验，有一些网站在网址那里会显示一个绿色的挂锁，并且网址中“https”相关的字样也是绿色的，聪明的朋友肯定会问，这些颜色和符号代表什么意思呢？想想大家在上网的时候，经常要输入账号和密码，有时候网购还要输入信用卡信息，如果这些信息被偷了，后果是很严重的。是的，这个绿色的锁就是用来保护大家的信息不被黑客窃取。现在很多网站默认使用HTTPS来保护用户的信息，截止2018年4月，Alexa前100万的网站中，32.2%使用HTTPS作为默认设置，互联网最受欢迎的137971个网站中，57.1%使用了HTTPS；Firefox遥测数据显示，70%的网站使用了HTTPS。

04

获取 Let's Encrypt 免费通配符证书实现Https

说明 3月14日，Let's Encrypt的执行董事Josh Aas对外宣布，他们的通配符证书正式上线，用户可以基于此特性轻松部署/开启所有子域名的HTTPS功能。 Let's Encrypt 是国外一个公共的免费SSL项目，由 Linux 基金会托管，它的来头不小，由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发起，目的就是向网站自动签发和管理免费证书，以便加速互联网由 HTTP 过渡到 HTTPS，目前 Facebook 等大公司开始加入赞助行列。 Let's Encr

03

如何用 Nginx 在公网上搭建加密数据通道

最近在跨机房做一个部署，因为机房之间暂时没有专线，所以流量需要经过公网。对于经过公网的流量，我们一般需要做以下的安全措施：只能允许已知的 IP 来访问；流量需要加密；第一项很简单，一般的防火墙，或者 Iptables 都可以做到。对于加密的部分，最近做了一些实验和学习，这篇文章总结加密的实现方案，假设读者没有 TLS 方面的背景知识，会简单介绍原理和所有的代码解释。 TLS/SSL 的原理 TLS 是加密传输数据，保证数据在传输的过程中中间的人无法解密，无法修改。（本文中将 TLS 与 SSL 作为

05

如何在 CentOS 8 上使用 Let's Encrypt 保护 Nginx

Let’s Encrypt 是一个免费的，自动的，开源证书供应商，它由 Internet Security Research Group (ISRG)开发。

02

CentOS7中Nginx免费开启https

名词解释 HTTPS（超文本传输安全协议）是一种互联网通信协议，可保护用户计算机与网站之间传输的数据的完整性和机密性。用户在访问网站时都希望获得安全私密的在线体验。 Lets Encrypt 是由 Internet Security Research Group (ISRG) 开发的免费开放的证书颁发机构。Lets Encrypt 颁发的证书如今几乎得到所有浏览器的信任。前提条件你有一个指向你的公共服务器 IP 的域名。在本教程中，我们将使用rumenz.com. 你已经安装 Nginx 安装Certb

00

免费升级网站启用HTTPS

HTTPS是以安全为目标的HTTP通道，简单讲是HTTP的安全版。HTTPS相当于在HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

02

CentOS7中Nginx免费开启https

名词解释 HTTPS（超文本传输安全协议）是一种互联网通信协议，可保护用户计算机与网站之间传输的数据的完整性和机密性。用户在访问网站时都希望获得安全私密的在线体验。 Lets Encrypt 是由 Internet Security Research Group (ISRG) 开发的免费开放的证书颁发机构。Lets Encrypt 颁发的证书如今几乎得到所有浏览器的信任。前提条件你有一个指向你的公共服务器 IP 的域名。在本教程中，我们将使用rumenz.com. 你已经安装 Nginx 安装Certb

02

在 Ubuntu 18.04 上使用 Let’s Encrypt 来保护 Nginx

Let's Encrypt 是由 Internet Security Research Group（ISRG）开发的免费开放证书颁发机构。今天几乎所有浏览器都信任 Let's Encrypt 颁发的证书。

02

CDN开启OCSP Stapling功能为何不生效？

对于一个可信任的 CA 机构颁发的有效证书，在证书到期之前，只要 CA 没有将其吊销，那么这个证书就是有效可信任的。有时，由于某些特殊原因（比如私钥泄漏，证书信息有误，CA 有漏洞被黑客利用，颁发了其他域名的证书等等），需要吊销某些证书。那浏览器或者客户端如何知道当前使用的证书已经被吊销了呢，通常有两种方式：CRL（Certificate Revocation List，证书吊销列表）和 OCSP（Online Certificate Status Protocol，在线证书状态协议）

使用Kompose从Docker Compose 迁移到 Kubernetes

您可以使用多种解决方案，例如 Swarm、Kubernetes……从一定数量的应用程序和/或基础设施中，Kubernetes在高可用性和弹性方面往往占主导地位。这就是为什么本文的目的是向您解释如何从使用 Docker Compose 的环境迁移到 Kubernetes。

03

在Ubuntu 18.04上使用Let’s Encrypt保护Nginx

Let's Encrypt是由互联网安全研究组（ISRG）开发的免费开放认证机构。 Let's Encrypt颁发的证书现在几乎所有浏览器都信任。

03

详解互联网基石之HTTPS

HTTPS（HyperText Transfer Protocol Secure）是一种用于安全通信的网络传输协议。它是HTTP的加密版本，通过使用TLS（Transport Layer Security）或其前身SSL（Secure Sockets Layer）来加密通信内容。

01

TKE之Traefik最佳实践

k8s的接入层有很多种，常见的7层负载均衡有nginx-ingress、traefik、kong等，还有每个云厂商为了对接自己的负载均衡产品所开发的控制器，tke集群现在默认是clb类型ingress，也支持组件安装nginx-ingress到集群内使用，其他类型的网关，需要自己在集群内部署才行，今天我们讲讲traefik在tke上的部署安装和一些使用实践。

04

在CentOS Linux 7.5上使用Let’s Encrypt以保护Nginx

Let's Encrypt是由互联网安全研究组（ISRG）开发的免费开放认证机构。 Let's Encrypt颁发的证书现在几乎所有浏览器都信任。

01

数字证书原理,公钥私钥加密原理 – 因为这个太重要了[通俗易懂]

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚，欢迎指出！

02

HTTP遭Google抛弃，我们如何应对？

现在是资源共享的时代，同样也是知识分享的时代，如果你觉得本文能学到知识，请把知识与别人分享。

04

CA证书（数字证书的原理）

加密：通过加密算法和公钥对内容(或者说明文)进行加密，得到密文。加密过程需要用到公钥。

数字证书、、

公钥密码体制的公钥和算法都是公开的(这是为什么叫公钥密码体制的原因)，私钥是保密的。大家都以使用公钥进行加密，但是只有私钥的持有者才能解密。在实际的使用中，有需要的人会生成一对公钥和私钥，把公钥发布出去给别人使用，自己保留私钥。

03

免费https证书安装（Nginx）

对于站点来说，使用https访问能增强数据传输的安全性，避免一些安全事故，同时拥有了https认证，在主流浏览器中都被被标记为可信任的安全的网站，也能加强搜索引擎的对https站点的收录。

02

啊，原来申请数字证书这么简单

数字证书在公开密码算法中扮演着重要的角色，可用于数字签名、密钥协商、身份认证等等。如果要部署 HTTPS 网站，首先就要申请数字证书。

03

在 Ubuntu 20.04 上使用 Let’s Encrypt 保护 Apache

Let’s Encrypt 是一个免费的，自动的，开放证书供应商。它由提供免费 SSL 证书的 Internet Security Research Group（ISRG）开发。

02

在 CentOS 8 上使用 Let’s Encrypt 保护 Apache

Let’s Encrypt 是一个免费的，自动的，开放证书供应商。它由提供免费 SSL 证书的 Internet Security Research Group（ISRG）开发。

06

Linkerd 2.10(Step by Step)—手动轮换控制平面 TLS 凭证

Linkerd 的自动 mTLS 功能使用一组 TLS 凭据为代理生成 TLS 证书：信任锚、颁发者证书和私钥。信任锚的有效期有限：365 天（如果由 linkerd install 生成）或自定义值（如果手动生成）。

03

还不会Traefik？看这篇文章就够了！(文末送书)

暂且我们把Traefik当成和Nginx差不多的一类软件，待读完整篇文章，你就会对Traefik有不一样的认识。

02

java HttpsURLConnection 实现https请求

转自：http://www.blogjava.NET/etlan/archive/2006/06/29/55767.html 摘要 JSSE是一个SSL和TLS的纯Java实现，通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是，如果该站点的证书未经权威机构的验证，JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了两种解决该问题的方法。　　引言　　过去的十几年，网络上已经积累了大量的Web应用。如今，无论是整合原有的Web应用系统，还是

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭