anup92k / scrample-comments

Utterances repo comment system for Scrample.xyz
1 stars 0 forks source link

traefik-avec-support-https/ #4

Open utterances-bot opened 3 years ago

utterances-bot commented 3 years ago

Traefik avec support HTTPS - Scrample

https://www.scrample.xyz/traefik-avec-support-HTTPS/

rlesouef commented 3 years ago

Bonjour, Après de nombreuses tentatives désespérées avec d'autres tutos, le votre m'a permis de tester la version 2 de Traefik avec succès. J’avoue que j’ai beaucoup de mal avec la version 2. J’aurai toutefois une question: comme j’utilise 2 domaines (domain1.net, domain2.org) est ce qu’il serait possible d’utiliser votre configuration pour que chacun d’eux ait un certificat wildcard sachant qu’ils sont tous chez gandi.net. Cordialement

anup92k commented 3 years ago

Bonjour, Content que j'ai pu vous aider.

Utiliser 2 domaines ne devrait pas posé problème, il suffirait de créer un nouveau certificatesResolvers (config/traefik.yml) :

certificatesResolvers:
  tomandjerry:
    acme:
      email: "webmaster@domain1.net"
      storage: "/acme.json"
      caServer: "https://acme-staging-v02.api.letsencrypt.org/directory"
      dnsChallenge:
        provider: "ovh"
        resolvers:
          - "1.1.1.1:53"
          - "8.8.8.8:53"
  minusetcortex:
    acme:
      email: "webmaster@domain2.net"
      storage: "/acme.json"
      caServer: "https://acme-staging-v02.api.letsencrypt.org/directory"
      dnsChallenge:
        provider: "ovh"
        resolvers:
          - "1.1.1.1:53"
          - "8.8.8.8:53"

Avec ces deux définition de "resolveur", il vous suffirait alors de préciser le bon dans la définition des labels (dans le cas de conteneurs par exemple).

Un exemple de labels docker (domain1.net) :

    labels:
      - "traefik.enable=true"
      - "traefik.port=80"
      - "traefik.http.routers.monsiteweb.rule=Host(`mywebsite.domain1.net`)"
      - "traefik.http.routers.monsiteweb.tls=true"
      - "traefik.http.routers.monsiteweb.tls.certresolver=tomandjerry"

Un exemple de labels docker (domain2.net) :

    labels:
      - "traefik.enable=true"
      - "traefik.port=80"
      - "traefik.http.routers.monsiteweb.rule=Host(`mywebsite.domain2.net`)"
      - "traefik.http.routers.monsiteweb.tls=true"
      - "traefik.http.routers.monsiteweb.tls.certresolver=minusetcortex"

Pour les certificats wildcard, je ne serais dire exactement ce qu'il faut faire mais en vue de ce que je vous montre au dessus. Si vous avez réussi a avoir celui d'un domaine, l'appliquez sur l'autre résolveur ne devrait pas posé problème

rlesouef commented 3 years ago

Merci beaucoup pour votre aide.

Le ven. 29 janv. 2021 à 19:52, Anup notifications@github.com a écrit :

Bonjour, Content que j'ai pu vous aider.

Utiliser 2 domaines ne devrait pas posé problème, il suffirait de créer un nouveau certificatesResolvers (config/traefik.yml) :

certificatesResolvers:

tomandjerry:

acme:

  email: "webmaster@domain1.net"

  storage: "/acme.json"

  caServer: "https://acme-staging-v02.api.letsencrypt.org/directory"

  dnsChallenge:

    provider: "ovh"

    resolvers:

      - "1.1.1.1:53"

      - "8.8.8.8:53"

minusetcortex:

acme:

  email: "webmaster@domain2.net"

  storage: "/acme.json"

  caServer: "https://acme-staging-v02.api.letsencrypt.org/directory"

  dnsChallenge:

    provider: "ovh"

    resolvers:

      - "1.1.1.1:53"

      - "8.8.8.8:53"

Avec ces deux définition de "resolveur", il vous suffirait alors de préciser le bon dans la définition des labels (dans le cas de conteneurs par exemple).

Un exemple de labels docker (domain1.net) :

labels:

  - "traefik.enable=true"

  - "traefik.port=80"

  - "traefik.http.routers.monsiteweb.rule=Host(`mywebsite.domain1.net`)"

  - "traefik.http.routers.monsiteweb.tls=true"

  - "traefik.http.routers.monsiteweb.tls.certresolver=tomandjerry"

Un exemple de labels docker (domain2.net) :

labels:

  - "traefik.enable=true"

  - "traefik.port=80"

  - "traefik.http.routers.monsiteweb.rule=Host(`mywebsite.domain2.net`)"

  - "traefik.http.routers.monsiteweb.tls=true"

  - "traefik.http.routers.monsiteweb.tls.certresolver=minusetcortex"

Pour les certificats wildcard, je ne serais dire exactement ce qu'il faut faire mais en vue de ce que je vous montre au dessus. Si vous avez réussi a avoir celui d'un domaine, l'appliquez sur l'autre résolveur ne devrait pas posé problème

— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/anup92k/scrample-comments/issues/4#issuecomment-769886435, or unsubscribe https://github.com/notifications/unsubscribe-auth/AAD6VMULX6PFZ5OETGQVD6TS4LKTZANCNFSM4WYNGNIA .

-- R. LESOUEF

rlesouef commented 3 years ago

Dans mon cas j'ai 2 domaines domain1.org et domain2.net sur un seul compte gabdi.net avec une api key. J'ai modifié traefik.yml de la sorte:

entryPoints: web: address: ':80' http: redirections: entrypoint: to: websecure scheme: https permanent: true websecure: address: ':443' http: tls: certResolver: gandiV5 domains:

anup92k commented 3 years ago

Si c'est sur le même compte sa devrait être bon pour le défi DNS tant que "le compte api" a bien les droits (GET, POST, PUT et DELETE) sur les deux domaines.

rlesouef commented 3 years ago

A vrai dire je ne sais pas. Comment le savoir ?