前置条件,可以查看这篇文章生成测试证书

测试证书生成

只配置https访问

静态配置

# 流量入口
entryPoints:web:address: :80forwardedHeaders:insecure: truehttp:# 重定向到443redirections:entryPoint:to: websecurescheme: httpswebsecure:address: :443forwardedHeaders:insecure: truehttp:tls: {}# 动态配置
providers:file:filename: gateway/dynamic_conf.yml# 工作日志
log:filePath: gateway/log/traefik.log# 访问日志
accessLog:filePath: gateway/log/access.log# 保留在内存中的日志行数bufferingSize: 100fields:names:# 设置本地时区,不然默认是0时区时间输出StartLocal: keepStartUTC: dropapi:# false为启用安全访问insecure: false

动态配置

http:routers:# traefik 内置web仪表盘dashboard:rule: "(PathPrefix(`/api`) || PathPrefix(`/dashboard`))"# 内部api服务service: api@internal# 使用中间件,auth安全访问middlewares:- auth# 指定入口,可有可无  entryPoints:- websecure# 加上这项,则只允许https访问tls: {}dami-api:rule: "Host(`www.domain.com`)"service: dami-api# 加上这项,则只允许https访问tls: {}middlewares:# 用户认证auth:# 使用官方的中间件basicAuth:usersFile: gateway/authservices:dami-api:loadBalancer:servers:- url: http://localhost:8080tls:certificates:- certFile: gateway/www.crtkeyFile: gateway/www.key

配置http和https访问

静态配置

entryPoints:web:address: :80forwardedHeaders:insecure: true# 443入口,任意起名websecure:address: :443forwardedHeaders:insecure: truehttp:tls: {}# 动态配置
providers:file:filename: gateway/dynamic_conf.yml# 工作日志
log:filePath: gateway/log/traefik.log# 访问日志
accessLog:filePath: gateway/log/access.log# 保留在内存中的日志行数bufferingSize: 100fields:names:# 设置本地时区,不然默认是0时区时间输出StartLocal: keepStartUTC: dropapi:# false为启用安全访问insecure: false

动态配置

http:routers:blog-ui:rule: "Host(`blog.takujo.cn`)"service: blog-uimiddlewares:- usuallyblog-user:rule: "Host(`blog.takujo.cn`) && PathPrefix(`/user`)"service: blog-usermiddlewares:- strip- usuallyblog-auth:rule: "Host(`blog.takujo.cn`) && PathPrefix(`/auth`)"service: blog-usermiddlewares:- strip- usuallyblog-consul:rule: "Host(`blog.takujo.cn`) && (PathPrefix(`/consul`)|| PathPrefix(`/v1`) )"middlewares:- authservice: blog-consuldashboard:rule: "Host(`blog.takujo.cn`) && (PathPrefix(`/api`) || PathPrefix(`/dashboard`))"service: api@internalmiddlewares:- authmiddlewares:auth:basicAuth:usersFile: gateway/authbreaker:circuitBreaker:expression: NetworkErrorRatio() > 0.10 || ResponseCodeRatio(500, 600, 0, 600) > 0.25limit:rateLimit:average: 10strip:stripPrefix:prefixes:- /usererrorpage:errors:status:- 500-599- 404service: blog-uiquery: /{status}.htmlusually:chain:middlewares:- breaker- limit- errorpageservices:blog-ui:loadBalancer:servers:- url: http://localhost:8081healthCheck:path: /healthinterval: 10stimeout: 3sblog-consul:loadBalancer:servers:- url: http://localhost:8500healthCheck:path: /v1/agent/checksinterval: 10stimeout: 3sblog-user:loadBalancer:servers:- url: http://localhost:8082- url: http://localhost:8083healthCheck:path: /healthinterval: 10stimeout: 3sblog-auth:loadBalancer:servers:- url: http://localhost:8084healthCheck:path: /healthinterval: 10stimeout: 3stls:certificates:- certFile: gateway/takujo.cn.crtkeyFile: gateway/takujo.cn.key

traefik 配置https相关推荐

  1. Kubernetes 使用 ingress 配置 https 集群(十五)

    目录 一.背景 1.1 需求 1.2 Ingress 1.3 环境介绍 二.安装部署 2.1.创建后端 Pod 应用 2.2 创建后端 Pod Service 2.3.创建 ingress 资源 2. ...

  2. Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书

    Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书 安装 Nginx 安装依赖 $ apt-get update $ apt-get install build-e ...

  3. apache http配置https

    apache http配置https <一,Lamp系统搭建> yum install httpd httpd-devel mysql mysql-server mysql-devel p ...

  4. Nginx配置https,反向代理多实例tomcat的操作记录

    案例说明: 前面一层nginx+Keepalived部署的LB,后端两台web服务器部署了多实例的tomcat,通过https方式部署nginx反向代理tomcat请求.配置一如下: 1)LB层的ng ...

  5. 解决微信小程序配置https不成功问题

    解决微信小程序配置https不成功问题 参考文章: (1)解决微信小程序配置https不成功问题 (2)https://www.cnblogs.com/ant-jmf17/p/8056989.html ...

  6. nginx 配置https 并解决重定向后https协议变成了http的问题

    nginx 配置https 并解决重定向后https协议变成了http的问题 参考文章: (1)nginx 配置https 并解决重定向后https协议变成了http的问题 (2)https://ww ...

  7. 配置https后访问返回403 forbidden

    今天在配置https的时候配置好,http能访问,https访问返回403 forbidden: 网上找了很多,改nginx.conf的user的 修改配置文件的 其实就是权限问题,是网站根目录的权限 ...

  8. iOS APP配置HTTPS流程

    您的APP启用HTTPS了吗?距离2017年1月1日"苹果iOS强制要求HTTPS连接"还有不到1个月的时间,是否支持HTTPS直接影响APP能否在苹果商店顺利上架.本文将帮助您更 ...

  9. 关于NodeJS配置HTTPS服务、阿里云申请HTTPS证书

    最新一直在折腾小程序 我是前后台一起做,前台不必说是微信的小程序,后端的用的是NODEJS. 所以就说一下NODEJS如何配置HTTPS服务 我的NODE用的是Express框架 直接上代码: 最重要 ...

最新文章

  1. 【Codeforces】427B Prison Transfer(别让罪犯跑了...)
  2. Windows核心编程 第23章 结束处理程序
  3. java RSA加密解密实现(含分段加密)
  4. php 获取网卡mac
  5. 打印SAP ABAP web service call完整的payload
  6. java gzip 多个文件_Java Zip多文件压缩和 GZIP压缩
  7. es6 dsl与sql对比
  8. Web API 2 入门——创建ASP.NET Web API的帮助页面(谷歌翻译)
  9. 明微电子发布2021年三季度财报
  10. 【C++入门】C++ List类
  11. 庖丁解牛之-Android平台RTSP|RTMP播放器设计
  12. 【转】让你的手机成为你的电脑摄像头
  13. java 文本编码_Java文件编码
  14. 炜煌E30 E31微型热敏打印机 STM32 串口驱动
  15. 跳跃表(Skip list)原理
  16. WIndows编译MAME0.184
  17. 新中国首位MIT计算机博士高光荣教授逝世,美团创始人王兴曾是他的学生
  18. 2D转换+动画+3D转换
  19. Ubuntu系统耳机没声音
  20. maven仓库中的.LastUpdated文件

热门文章

  1. optitrack学习(5):刚体数据记录与导出
  2. NetScaler各种IP解释
  3. 童年游戏 街机 雷电2 一命通关视频
  4. Android开发,使用Log打印日志,打印相同内容在Logcat中只能连续显示两次(遍历打印List中的内容,打印结果条数比List的size小)。
  5. CS4344 MS5344国产替代DP7344192K 双通道24 位DA 转换器芯片
  6. macOS系统中将多个png文件合成到一个icns文件
  7. vulnhub DC系列 DC-8
  8. 揭秘:智邦国际ERP系统核心价值
  9. 使用Ultra Librarian导入封装到AD18运行UL_Form.pas报错Undeclared identifier:ImportAscllData
  10. html语言字体上下滚动代码,div+css+jquery公告栏垂直(上下)文字单行滚动特效代码(三种样式)...