Open utterances-bot opened 3 years ago
Bonjour, Après de nombreuses tentatives désespérées avec d'autres tutos, le votre m'a permis de tester la version 2 de Traefik avec succès. J’avoue que j’ai beaucoup de mal avec la version 2. J’aurai toutefois une question: comme j’utilise 2 domaines (domain1.net, domain2.org) est ce qu’il serait possible d’utiliser votre configuration pour que chacun d’eux ait un certificat wildcard sachant qu’ils sont tous chez gandi.net. Cordialement
Bonjour, Content que j'ai pu vous aider.
Utiliser 2 domaines ne devrait pas posé problème, il suffirait de créer un nouveau certificatesResolvers
(config/traefik.yml) :
certificatesResolvers:
tomandjerry:
acme:
email: "webmaster@domain1.net"
storage: "/acme.json"
caServer: "https://acme-staging-v02.api.letsencrypt.org/directory"
dnsChallenge:
provider: "ovh"
resolvers:
- "1.1.1.1:53"
- "8.8.8.8:53"
minusetcortex:
acme:
email: "webmaster@domain2.net"
storage: "/acme.json"
caServer: "https://acme-staging-v02.api.letsencrypt.org/directory"
dnsChallenge:
provider: "ovh"
resolvers:
- "1.1.1.1:53"
- "8.8.8.8:53"
Avec ces deux définition de "resolveur", il vous suffirait alors de préciser le bon dans la définition des labels (dans le cas de conteneurs par exemple).
Un exemple de labels docker (domain1.net) :
labels:
- "traefik.enable=true"
- "traefik.port=80"
- "traefik.http.routers.monsiteweb.rule=Host(`mywebsite.domain1.net`)"
- "traefik.http.routers.monsiteweb.tls=true"
- "traefik.http.routers.monsiteweb.tls.certresolver=tomandjerry"
Un exemple de labels docker (domain2.net) :
labels:
- "traefik.enable=true"
- "traefik.port=80"
- "traefik.http.routers.monsiteweb.rule=Host(`mywebsite.domain2.net`)"
- "traefik.http.routers.monsiteweb.tls=true"
- "traefik.http.routers.monsiteweb.tls.certresolver=minusetcortex"
Pour les certificats wildcard, je ne serais dire exactement ce qu'il faut faire mais en vue de ce que je vous montre au dessus. Si vous avez réussi a avoir celui d'un domaine, l'appliquez sur l'autre résolveur ne devrait pas posé problème
Merci beaucoup pour votre aide.
Le ven. 29 janv. 2021 à 19:52, Anup notifications@github.com a écrit :
Bonjour, Content que j'ai pu vous aider.
Utiliser 2 domaines ne devrait pas posé problème, il suffirait de créer un nouveau certificatesResolvers (config/traefik.yml) :
certificatesResolvers:
tomandjerry:
acme: email: "webmaster@domain1.net" storage: "/acme.json" caServer: "https://acme-staging-v02.api.letsencrypt.org/directory" dnsChallenge: provider: "ovh" resolvers: - "1.1.1.1:53" - "8.8.8.8:53"
minusetcortex:
acme: email: "webmaster@domain2.net" storage: "/acme.json" caServer: "https://acme-staging-v02.api.letsencrypt.org/directory" dnsChallenge: provider: "ovh" resolvers: - "1.1.1.1:53" - "8.8.8.8:53"
Avec ces deux définition de "resolveur", il vous suffirait alors de préciser le bon dans la définition des labels (dans le cas de conteneurs par exemple).
Un exemple de labels docker (domain1.net) :
labels: - "traefik.enable=true" - "traefik.port=80" - "traefik.http.routers.monsiteweb.rule=Host(`mywebsite.domain1.net`)" - "traefik.http.routers.monsiteweb.tls=true" - "traefik.http.routers.monsiteweb.tls.certresolver=tomandjerry"
Un exemple de labels docker (domain2.net) :
labels: - "traefik.enable=true" - "traefik.port=80" - "traefik.http.routers.monsiteweb.rule=Host(`mywebsite.domain2.net`)" - "traefik.http.routers.monsiteweb.tls=true" - "traefik.http.routers.monsiteweb.tls.certresolver=minusetcortex"
Pour les certificats wildcard, je ne serais dire exactement ce qu'il faut faire mais en vue de ce que je vous montre au dessus. Si vous avez réussi a avoir celui d'un domaine, l'appliquez sur l'autre résolveur ne devrait pas posé problème
— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/anup92k/scrample-comments/issues/4#issuecomment-769886435, or unsubscribe https://github.com/notifications/unsubscribe-auth/AAD6VMULX6PFZ5OETGQVD6TS4LKTZANCNFSM4WYNGNIA .
-- R. LESOUEF
Dans mon cas j'ai 2 domaines domain1.org et domain2.net sur un seul compte gabdi.net avec une api key. J'ai modifié traefik.yml de la sorte:
entryPoints: web: address: ':80' http: redirections: entrypoint: to: websecure scheme: https permanent: true websecure: address: ':443' http: tls: certResolver: gandiV5 domains:
caServer: "https://acme-staging-v02.api.letsencrypt.org/directory" dnsChallenge: provider: "gandiv5" resolvers:
Si c'est sur le même compte sa devrait être bon pour le défi DNS tant que "le compte api" a bien les droits (GET, POST, PUT et DELETE) sur les deux domaines.
A vrai dire je ne sais pas. Comment le savoir ?
Traefik avec support HTTPS - Scrample
https://www.scrample.xyz/traefik-avec-support-HTTPS/