acme.json的traefik权限777太开放,请使用600
基础概念
acme.json 是 Let's Encrypt 证书自动更新机制中使用的文件,用于存储账户密钥和其他敏感信息。traefik 是一个现代的反向代理和负载均衡器。权限 777 表示文件对所有用户都是可读、可写、可执行的,这显然是非常不安全的。权限 600 表示文件仅对所有者可读写,对其他用户没有任何权限,这通常被认为是更安全的设置。
相关优势
- 安全性:权限
600限制了文件的访问权限,只有文件的所有者可以读取和写入文件,从而减少了被恶意用户或程序访问的风险。 - 最小权限原则:遵循最小权限原则,确保系统中的每个用户和进程只能访问其完成任务所需的最小资源。
类型
- 文件权限:Linux 系统中文件的权限分为读(r)、写(w)和执行(x),分别对应数字 4、2 和 1。
- 权限组合:通过不同的权限组合,可以设置不同的访问级别。
应用场景
在配置 traefik 和 acme.json 文件时,确保文件权限设置为 600 是一个常见的安全实践。这样可以防止未经授权的访问和潜在的安全漏洞。
问题原因及解决方法
为什么 777 权限太开放?
- 安全性风险:
777权限意味着任何用户都可以读取、写入和执行该文件,这可能导致敏感信息泄露或被恶意修改。
如何解决?
- 修改文件权限:
- 修改文件权限:
- 验证权限:
- 验证权限:
- 确保输出显示权限为
-rw-------,表示只有所有者有读写权限。 - 更改文件所有者(如果需要):
- 更改文件所有者(如果需要):
- 这确保了
acme.json文件的所有者是traefik用户。
示例代码
# 修改文件权限
chmod 600 acme.json
# 验证权限
ls -l acme.json
# 更改文件所有者(如果需要)
chown traefik:traefik acme.json参考链接
通过以上步骤,你可以确保 acme.json 文件的安全性,避免因权限过于开放而带来的潜在风险。
相关·内容
Traefik v1.3.1 Docker CE for Windows: 17.06.0-ce-win18 (12627)
我将/acme文件夹路由到包含文件acme.json的主机卷。在Traefik 1.3.1更新中,我注意到Traefik陷入了无限循环,抱怨“/etc/traefik/acme/acme.json的权限755太开放了,请使用600”。我找到的唯一解决方案是删除acme.json,让Traefik重新协商证书。不幸的是,如果我需要重新启动容器,我必须再次删除acme.json,否则我又会遇到同样的问题!
我猜问题出在映射到Docker的Windows卷上,但我想知道推荐的
浏览 3提问于2017-06-30得票数 0
是的,当我尝试用https运行traefik时,我得到了这个。问题是我在我的Win7机器上安装了目录,但是我不能修改这个文件。 装载正在运行,但文件权限已关闭。 如下所示: volumes
- d:/docker/traefikcompose/acme/acme.json:/etc/traefik/acme/acme.json:rw traefik | time="2018-09-04T12:57:11Z“level=error msg=”启动提供程序时出错*acme.Provider:无法获取ACME帐户: /etc/traefik/acme/acme.json的权限777太开
浏览 130提问于2018-09-04得票数 8
回答已采纳
我想让自己托管的服务通过互联网(tinytinyrss、owncloud等)进行访问。因此,我决定使用traefik作为反向代理,为HTTPS证书使用letsencrypt。在跳入每个服务的整个堆栈之前,尝试用traefik和letsencrypt测试一个简单的堆栈,并测试一个响应简单文本的简单whoami容器。码头是在一个机器人徐四号板上运行的。
这是我的船坞编剧:
version: '3.6'
services:
traefik:
container_name: traefik
image: traefik:1.6.1-alpine
浏览 0提问于2018-05-18得票数 0
我有个拉拉项目在码头集装箱中运行。其中一个停靠容器是traefik,但是当我尝试运行docker-compose up命令时,它返回一个日志:msg="Failed to read new account, ACME data conversion is not available : permissions 755 for acme.json are too open, please use 600"。我试图在ssh上更改asme.json的权限,但即使在chmod 600 acme.json之后,它也会再次返回这个日志。最重要的是,当我试图通过https连接到站点时,会出现
浏览 13提问于2022-03-15得票数 0
3回答
你知道Traefik日志在哪里吗?我阅读了Traefik上的文档,它说它将输出到stdout,但是当我使用docker-compose up -d启动docker容器时,在我尝试域名并拉出多个链接的docker容器后,它没有在stdout中显示任何内容。
我还尝试指定以下内容:
[traefikLog]
filePath = "./traefik.log" #<--Tried this but It doesn't work, file empty and permissions set to 777
[accessLog]
filePath =
浏览 2提问于2019-02-20得票数 9
回答已采纳
我正在尝试将Traefik配置为运行在DigitalOcean服务器上的坞容器的代理。
以下是我的Traefik容器配置:
version: '2'
services:
traefik:
image: traefik
restart: always
command: --docker
ports:
- 80:80
- 443:443
networks:
- proxy
volumes:
- /var/run/docker.sock:/var/run/docker.sock
浏览 3提问于2018-05-29得票数 3
回答已采纳
我试图在阿里巴巴云的一个实例中安装gitea和traefik,但我无法从traefik获得任何页面或响应。如何调试?docker logs traefik没有错误。
这是我的docker-compose.yml
version: "3"
networks:
gitea_net:
external: true
internal:
external: false
services:
db:
image: postgres:9.6
restart: always
environment:
- POSTGRES_USE
浏览 3提问于2020-05-13得票数 0
回答已采纳
问题
我正在与Kubernetes一起进行Django部署。当使用docker-组合(包括自动生成TLS证书)运行时,应用程序工作得很好。
然而,当使用Kubernetes部署时,我遇到了一个似乎与Kubernetes只读文件系统有关的问题。
目前的发展状况是Django应用程序已经启动并运行,集群上的入口也在工作(这个问题与Django应用程序无关)。问题是,通过自动生成证书,Kubernetes的只读文件系统正在阻止acme.json被修改,留下了一个空的acme.json,而没有生成一个。
以上结论是从以下几个方面得出的:当我检查日志(kubectl logs pod/traefik-1
浏览 10提问于2022-02-01得票数 1
我是码头和特雷菲克的新手,所以我决定和他们一起玩。我试着遵循这个数字海洋教程:
我试图运行一个简单的traefik停靠容器,并通过traefik重定向访问端口8080上的web UI,也就是说,我想在访问traefik用户界面。
我没有域名,所以我不想使用主机规则重定向与Traefik。相反,我想使用PathPrefixStrip规则。
这是我的文件run_traefik.sh:
#!/bin/bash
docker run \
-v /var/run/docker.sock:/var/run/docker.sock \
-v $PWD/traefik.toml:/traefik.t
浏览 1提问于2018-02-12得票数 2
我曾尝试用acme.json设置Traefik,但在容器启动时,我得到了以下错误
level=error msg="Cannot unmarshall private key []"
level=error msg="Error creating TLS config: private key was nil"
level=fatal msg="Error preparing server: private key was nil"
docker run -d \
-v /var/run/docker.sock:/var/run/dock
浏览 0提问于2019-05-11得票数 0
1回答
今天,我对traefik有个问题。
我试着用traefik作为反向代理。在我的网络中,我有一些容器在码头(与群),和一些其他的服务器/VM。
因此,我想将一些子域重定向到容器,另一些重定向到服务器。
因此,目前,我已经做了一些测试,我可以重定向到服务器,或码头容器,但不能同时两个。
下面的配置工作在"file“模式下,如果我注释了所有的"file”部分,那么它是在docker模式下工作的。
那么,如何才能做到这一点呢?这只是一个配置问题吗?或者traefik无法处理这个问题(因为traefik ui在选项卡模式下显示"file"/"docker“)似乎很
浏览 0提问于2018-07-10得票数 6
回答已采纳
我有两个web应用程序运行在不同的端口上,我想使用traefik反向代理而不篡改web应用程序。有什么办法可以做到吗?以下是我的尝试:
version: '3'
services:
traefik:
image: traefik:alpine
labels:
- traefik.frontend.rule=Host:traefik.mysite.co.zw
- traefik.port=8080
- traefik.enable=true
volumes:
- /var/run/docker.
浏览 2提问于2021-10-17得票数 0
我的VPS是一个ubuntu22.04LTS无头
我是在/home/ubuntu做这件事的,所以我有一个ubuntu用户,这是一个sudoer。
已经安装了码头并正在运行docker version 20.10.15, build fd82621
我的目的是用普通的http first成功地安装和运行traefik。它是为了实现我的最终目标--运行多个应用程序--每个应用程序在同一个VPS上使用somedemowebsite.com下的子域
我的Traefik配置
这些是我在/home/ubuntu的脚步声
mkdir traefik
cd traefik
mkdir data
cd dat
浏览 10提问于2022-05-12得票数 5
回答已采纳
2回答
我最近开始使用Traefik为ssl和反向代理部署我的站点。一切似乎都很顺利,除了特别使用AT&T数据套餐的手机似乎无法成功连接到我的网站。当它们无法连接时,我没有收到错误消息,也没有任何其他互联网服务提供商的已知问题,无论是在数据还是wifi上。我甚至不知道从哪里开始处理这样的问题。我绝不是一个网络专家,谷歌搜索结果中也不存在类似的问题。下面是我的Traefik相关配置文件,希望它们能为我的配置错误提供一个有用的窗口。任何帮助都是非常感谢的。谢谢。 docker-compose.yml traefik:
build:
context: .
doc
浏览 39提问于2021-02-12得票数 1
回答已采纳
1回答
我试图访问运行在远程服务器上的whoami容器,但只能访问"404页未找到“错误。在尝试访问traefik仪表板时,我得到了相同的结果。
我的船坞
version: "3.7"
services:
traefik:
image: traefik:v2.3.0
container_name: traefik
restart: unless-stopped
command: # CLI arguments
## Globals
- "--global.checkNewVersion=false"
浏览 3提问于2020-10-03得票数 0
回答已采纳
我用码头容器和traefik重新启动了服务器,在此之前一切都很好,但现在我有了这个。
命令traefik: 2022/10/24 18:45:08 : toml:第23行(最后键"certificatesResolvers.myResolver.acme"):key 已经定义。
来自docker logs的错误
而码头集装箱总是重新启动。
我试着用其他的东西来改变"myResolver“,但是它会产生同样的错误,我的网站都没有因为这个而工作。
编辑:
toml档案:
[entryPoints]
[entryPoints.web]
address =
浏览 13提问于2022-10-24得票数 0
回答已采纳
1回答
当我想在Nginx中使用Traefik时,我会收到404 http错误。
如果我只部署nginx,它就是工作,但是当我添加traefik配置时,我会收到404。
Traefik config
defaultEntryPoints = ["https", "http"]
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
浏览 0提问于2019-08-31得票数 2
1回答
我有一个带有MongoDB容器、python后端服务和门户程序的应用程序。Traefik用于路由到portainer和后端(一个API端点)。路线运作得很好。但是,我想使用SSL,但是Traefik2.2不获取LetsEncrypt证书。
Dockerfile (我正在打包一个容器,以执行acme.json的chmod )
FROM traefik:v2.2
COPY traefik /etc/traefik
RUN chmod 600 /etc/traefik/acme.json
docker-compose.yml:
version: "3.3"
services:
浏览 1提问于2020-06-23得票数 0
回答已采纳
我很难为我的网站设置Traefik的“让我们加密”自动证书。它一直弹出错误消息:“您的连接不是私有的”。当我检查证书时,它看起来像这样的shown here on screenshot 这个特性是不是和Traefik分开了?我怎么才能让它工作。我做错了什么吗? 这是我的traefik.toml文件: defaultEntryPoints = ["http", "https"]
[web]
address = ":8080"
[web.auth.basic]
users = ["admin:$apr1$yhytIYv.$p0hPO
浏览 22提问于2019-01-01得票数 1
这是文件
# Dockerfile.traefik
FROM traefik:v2.3
COPY ./traefik.prod.toml ./etc/traefik/traefik.toml
# Dockerfile.prod
FROM python:3.10
WORKDIR /app
#
COPY . /app
# set env variables
ENV PYTHONDONTWRITEBYTECODE=1 PYTHONUNBUFFERED=1
#
RUN python -m pip install --upgrade pip
RUN pip install --no-cac
浏览 11提问于2022-03-04得票数 0
我有以下设置:
docker-compose.yml:
version: '3'
services:
traefik:
image: traefik:latest
container_name: traefik
restart: unless-stopped
security_opt:
- no-new-privileges:true
networks:
- proxy
ports:
- 80:80
- 443:443
environment:
- NAME
浏览 6提问于2022-03-08得票数 0
回答已采纳
1回答
我在docker-compose里有个traefik:
version: '3'
networks:
proxy:
driver: bridge
services:
traefik:
container_name: traefik
image: traefik:v1.7.9
command: --api --docker
ports:
- "80:80"
- "443:443"
浏览 3提问于2019-03-29得票数 0
我已经在我的服务器上安装了Traefik2.8和Docker,我试图通过带有letsencrypt和acme质询的https来使whoami坞映像可用。我可以在没有https配置的情况下访问whoami服务,但是当我将tls添加到路由器标签时,它就不再工作了。
这是我的配置:
docker-compose.yml
version: '3.3'
services:
reverseproxy:
restart: always
image: traefik:v2.8
ports:
- "80:80"
- "8080
浏览 6提问于2022-07-08得票数 1
1回答
我尝试以一种简单的方式通过子域traefik (traefik.DOMAIN.com)访问traefik。一旦我访问了它,SSL证书就可以正常运行,但不可能访问仪表板(404错误)。
docker-compose.yml
version: '3'
services:
reverse-proxy:
image: traefik:v2.2
container_name: traefik
ports:
- "80:80"
- "443:443"
volumes:
- /var/r
浏览 1提问于2020-07-27得票数 11
回答已采纳
1回答
我正在使用docker-compose来运行traefik容器。这个容器的域应该由一个环境文件来设置,但是每次我启动这个服务时,它都会说:
警告:未设置域变量。默认为空字符串
我的compose-file设置:
version: '3.5'
networks:
frontend:
name: frontend
backend:
name: backend
services:
Traefik:
image: traefik:latest
command: --api --docker --acme.email="test@t
浏览 3提问于2018-09-07得票数 4
1回答
我是新来的traefik,不明白为什么它不重定向。我看到了很多方法来做重定向,而这一个对我来说非常匹配,因为我想,重定向工作在所有的路由器上。特别是我不想把重定向写到每个路由器的标签上
docker-compose.yml
services:
traefik:
image: traefik:v2.5
container_name: traefik
restart: unless-stopped
security_opt:
- no-new-privileges:true
ports:
- 80:80
- 443:4
浏览 6提问于2021-12-07得票数 0
我成功地用我的域()建立了一个反向代理,而--我想我读到的--也可以访问本地网络上的服务(或),而不仅仅是通过https外部访问。
有人知道这是不是真的,如果是的话,我是怎么安排的?
这是我的docker-compose.yml代码:
version: '3'
networks:
proxy:
external: true
services:
reverse-proxy:
container_name: ReverseProxy
image: traefik
restart: always
command: --web --d
浏览 1提问于2018-05-08得票数 2
回答已采纳
我希望将docker二进制文件和docker.sock绑定到docker jenkins容器,这样我就可以在jenkins中使用docker了。这是我的docker-compose.yml
version: "2"
services:
traefik:
image: traefik
restart: always
container_name: "${PROJECT_NAME}_traefik"
command: --api --docker
ports:
- '80:80'
浏览 14提问于2018-08-10得票数 0
特雷菲克重定向像魅力一样的作品!
如何配置要显示的Traefik仪表板?
我有一个指向我的域的"A"-record和指向同一个域的CNAME记录“监视器”。是对的吗?
我的第一次尝试是这个docker-compose.yml file。它还包含一个Spring应用程序,侦听8080:
version: '3'
services:
traefik:
image: traefik:latest
container_name: traefik
command: --api --docker
restart: always
n
浏览 0提问于2019-01-26得票数 0
回答已采纳
我只是尝试将我现有的非常简单的Traefik设置升级到2.0。
我正在使用Docker作为提供者。
我把集装箱装在码头上。这是我的停靠-撰写配置:
version: "3.5"
services:
traefik:
image: traefik:v2.0-alpine
read_only: yes
ports:
- 80:80
- 443:443
volumes:
- type: bind
source: /var/run/docker.sock
target: /var/
浏览 0提问于2019-03-29得票数 2
回答已采纳
我继承了一个项目,使用Traefik与码头,但我没有经验的Traefik,所以寻求一些帮助。假设我有域,我被要求将任何流量从https重定向到http。
我尝试过配置一个中间件来重定向,但是它没有工作。
目前,如果我访问,我的网站确实加载。
如果我访问,我会得到一个404页找不到。
我如何配置我的文件来完成这个任务?
我的项目目录结构是
my_project/
├─ testsite/
│ ├─ docker-compose.yml
│ ├─ docker-compose-https.yml
│ ├─ web
│ │ ├─index.html
├─ traefik.yml
├─ tr
浏览 1提问于2022-01-04得票数 0
首先,如果我没有使用正确的术语来问这个问题,我很抱歉,但我不能使用适当的术语。
我在docker容器中运行traefik,并使用PathPrefix选项提供一些服务,例如,www.myserver.com/wordpress重定向到运行wordpress的docker容器。
但是我如何让它重定向到docker容器之外呢?具体地说,我如何让www.myserver.com重定向到我机器中的8080端口,以便为我在主机操作系统(而不是在docker容器中)中运行的服务提供服务?
这是我的traefik.toml
logLevel = "DEBUG"
defaultEntryPoin
浏览 1提问于2017-09-16得票数 21
回答已采纳
1回答
我一直在跟踪Traefik和LE集成以及SmartHomeBeginner上的示例,尽管我无法让Traefik在https上处理子域。我可以看到带有端口号的IP地址的后端,但这并不理想。
当我在浏览器中查看HTTPS页面时,我一直得到ERR_TOO_MANY_REDIRECTS,我已经确认了Linux中的失败,做了一个简单的wget,在20次重定向之后,我得到了302个错误,主要失败了。
我看不出我哪里出错了..。
####### Docker Compose ##########
version: "3.6"
services:
traefik:
image:
浏览 0提问于2018-10-31得票数 1
回答已采纳
我有三个服务启动和运行。一个mariadb & nextcloud实例:
version: '2.1'
volumes:
nextcloud:
db:
services:
db:
image: mariadb
volumes:
- db:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=my_root_password
- MYSQL_PASSWORD=my_password
- MYSQL_DATABASE=my_database
浏览 0提问于2018-05-16得票数 3
回答已采纳
1回答
我(就像我们所有使用Docker Cloud的人一样)将我的应用程序迁移到新的环境,所以我选择了Docker Swarm CE。我使用Traefik作为反向代理,在迁移之前,它可以根据文档处理段,但由于某些原因,它不能再处理Swarm中的段了。
对于给定路径前缀,我的服务公开端口3000和3001。以下是docker-compose.yml中针对有问题的服务的部分:
my-service:
image: my-service-image
deploy:
restart_policy:
condition: on-failure
labels:
traefik.port:
浏览 1提问于2018-06-04得票数 1
1回答
我尝试用Traefik配置我的服务器,使用Docker容器。我配置了Traefik使其工作,我得到了仪表板页面。问题是我想拥有自己的GitLab服务器。我调出了GitLab停靠图,并创建了一个坞-撰写文件。
即使GitLab容器需要很长时间才能启动,它似乎也能工作。我能从Traefik仪表板上看到Gitlab后端。
问题是当我试图访问Gitlab的地址时,我的浏览器(Firefox和Chrome)告诉我,我的页面并不完全安全。以下是确切的错误:
Connection is not secure. Parts of this page are not secure (such as images
浏览 5提问于2017-11-20得票数 1
回答已采纳
我在主机上用traefik docker记录访问日志。当logrotate运行时,它会创建一个新的日志文件,很好,但它总是归零,就像没有重新挂载docker卷一样。在traefik docker上,访问日志仍在继续增长。记录我的访问日志的诀窍是什么?thx
我的/etc/logrotate.d/traefik
/var/www/traefik_access.log {
size 10K
rotate 30
missingok
notifempty
compress
dateext
dateformat .%Y-%m-%d
create 0644 www-data
浏览 3提问于2019-08-07得票数 0
我的问题是我无法通过traefik为我的前端应用程序设置
这就是我配置traefik的方式
traefik.yml
global:
checkNewVersion: true
sendAnonymousUsage: false
entryPoints:
https:
address: :443
http:
address: :80
traefik:
address: :8080
tls:
options:
foo:
minVersion: VersionTLS12
cipherSuites:
-
浏览 3提问于2020-12-22得票数 3
我刚接触Traefik的SSL证书,并且在成功部署时遇到了真正的问题。 我有一个服务器和域,我已经使用Traefik和Http在上面部署了我的应用程序,没有问题。我现在想部署在端口9000上运行的相同应用程序,该应用程序将在Traefik docs之后使用LetsEncrypt部署在Https中。我可以使用SSL检查器验证证书是否已正确创建,但是,当我尝试访问站点时,我得到了Internal Server Error。两个docker日志中都没有报告错误,我不知道下一步要尝试什么。 docker-compose.yml version: '2'
services:
tr
浏览 12提问于2020-04-17得票数 0
最后阶段,我的网站终于可以上线-> SSL。
我正在使用Jekyll站点,使用Traefic作为反向代理,Docker防止“它在我的机器上工作”,让我们对SSL进行加密。看看这些文档,这应该是在公园里散步,但是(作为软件开发中的一切),这比看起来要困难得多。
我目前的贸易配置:
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
浏览 1提问于2018-07-01得票数 0
回答已采纳
我已经试着让它启动并运行了两天,一些简单的HTTPs重定向不起作用!
非常简单的用例:
Whoami.my-例-domain.com :80 =>重定向到whoami.my-示例-domain.com:443,然后traefik内部重定向到:80个我的whoami服务码头容器。
这是码头-Compose.yml
version: "3"
services:
reverse-proxy:
image: traefik:alpine
command:
- --logLevel=WARN
- --defaultentrypoints=http,https
- -
浏览 0提问于2019-02-08得票数 0
回答已采纳
是否可以在Traefik中使用现有的LetsEncrypt证书(.pem格式)?
我已经设置了Traefik/Docker来生成acme.json --我可以为一组域导入现有的证书吗?
浏览 1提问于2018-05-29得票数 3
回答已采纳
我们的问题是来自https入口点的通信被(可能)用错误的端口转发到后端。访问http入口点的工作如出一辙:流量在服务器1.2之间是负载平衡的。当使用https入口点时,我们得到一个404页未找到。TLS很好,连接是安全的,但是看起来traefik并没有将后端服务器的端口更改为:80。
让我们通过traefik加密,这看起来不错。
以下是我们开始交通的方式:
docker run -d -p 443:443 -p 80:80 -v /home/pi/lbtest/traefik/traefik.toml:/traefik.toml -v /home/pi/lbtest/traefik/acme.
浏览 1提问于2018-04-27得票数 0
回答已采纳
我有一个带有公共IP和Traefik V2的服务器运行在上面(已被停靠)。
我让localhost.example.com指向服务器的公共IP。
通过运行命令:ssh -N -R '9191:localhost:9090' example.com,我可以在笔记本电脑和服务器之间建立一个SSH反向隧道。
我有两个问题:
是否有可能让Traefik路由HTTP流量通过SSH反向隧道,以便任何人都可以使用localhost.example.com访问在我的笔记本上运行的服务?
如果可能的话,配置应该是什么样子?
下面是我到目前为止编写的配置:
v2.traefik.yml
http:
浏览 0提问于2021-02-24得票数 1
1回答
大家好,我正尝试在我的docker-compose.yml文件中为我的后端服务启用SSL。我所有的Traefik配置都是在docker-compose.yml文件中完成的,所以我可能遗漏了一行。在此配置上运行docker-compose可以在没有SSL的情况下工作,并且站点可以正常显示,但在使用https时无法工作。我已经检查了certResolvers的Traefik文档,我不确定我遗漏了什么,谢谢。 version: "3"
networks:
NanoWall-Net:
services:
api:
build:
浏览 25提问于2020-11-25得票数 0
从升级到维护者v2,图标将突然不再加载。我仍然可以访问维护者(由Traefik代理),但经过一些测试后,我注意到,只有/才会被转发。如果给定路径,Traefik将抛出404错误。这是一个问题,因为维护者从例如加载字体。/b15db15f746f29ffa02638cb455b8ec0.woff2。
关于这个问题,我不知道该如何处理这个信息:
我的Traefik配置
version: "2"
# Manage domain access to services
services:
traefik:
container_name: traefik
image:
浏览 4提问于2020-10-07得票数 1
1回答
我需要帮助
我试了很长时间,但我没能用Traefik设置Nginx。Docker-compose:
services:
traefik:
image: traefik:latest
container_name: traefik
restart: unless-stopped
security_opt:
- no-new-privileges:true
networks:
- proxy
ports:
- 80:80
- 443:443
volumes:
- /etc/loc
浏览 29提问于2021-05-22得票数 0
1回答
如果我想要使用traefik代理我的子域的请求,并在我的根目录上使用nginx,那么docker-compose文件和nginx配置会是什么样子。
因此,我想使用nginx向: domain.com提供一些静态文件,但我希望traefik处理到: app.domain.com,app2.domain.com的流量
这是我的作曲家文件中的内容...
version: '3'
networks:
proxy:
external: true
internal:
external: false
services:
traefik:
image: t
浏览 110提问于2018-06-10得票数 0
回答已采纳
我对traefik并不熟悉,我正试图设置我的集装箱,使其在目前被traefik反向代理。当使用grafana01.mydomain.com,将请求路由到mydomain.com/grafana01.时,这一切都很好,但是由于网络内部的基础设施问题,我宁愿使用traefik.frontend.rule=Path:/grafana01/重定向到mydomain.com/grafana01.但由于某种原因,它不起作用。我的traefik.toml文件以及分别用于traefik和grafana的两个docker-compose.yml文件:
#Traefik Global Configuration
浏览 0提问于2019-07-25得票数 0
回答已采纳
3回答
我试图在traefik.yml文件中声明https重定向。现在,我尝试在traefik服务中添加这些规则。就像一种魅力。尽管我更喜欢配置这个全局和中间件,在traefik.yml文件中重定向,然后在docker-compose.yml上的traefik服务中引用它。
我以前所拥有的
version: '3'
networks:
web:
external: true
services:
traefik:
image: traefik:v2.1
ports:
- 80:80
- 443:443
volumes:
浏览 2提问于2020-01-27得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
