traefik 配置https
前置条件,可以查看这篇文章生成测试证书
测试证书生成
只配置https访问
静态配置
# 流量入口
entryPoints:web:address: :80forwardedHeaders:insecure: truehttp:# 重定向到443redirections:entryPoint:to: websecurescheme: httpswebsecure:address: :443forwardedHeaders:insecure: truehttp:tls: {}# 动态配置
providers:file:filename: gateway/dynamic_conf.yml# 工作日志
log:filePath: gateway/log/traefik.log# 访问日志
accessLog:filePath: gateway/log/access.log# 保留在内存中的日志行数bufferingSize: 100fields:names:# 设置本地时区,不然默认是0时区时间输出StartLocal: keepStartUTC: dropapi:# false为启用安全访问insecure: false
动态配置
http:routers:# traefik 内置web仪表盘dashboard:rule: "(PathPrefix(`/api`) || PathPrefix(`/dashboard`))"# 内部api服务service: api@internal# 使用中间件,auth安全访问middlewares:- auth# 指定入口,可有可无 entryPoints:- websecure# 加上这项,则只允许https访问tls: {}dami-api:rule: "Host(`www.domain.com`)"service: dami-api# 加上这项,则只允许https访问tls: {}middlewares:# 用户认证auth:# 使用官方的中间件basicAuth:usersFile: gateway/authservices:dami-api:loadBalancer:servers:- url: http://localhost:8080tls:certificates:- certFile: gateway/www.crtkeyFile: gateway/www.key
配置http和https访问
静态配置
entryPoints:web:address: :80forwardedHeaders:insecure: true# 443入口,任意起名websecure:address: :443forwardedHeaders:insecure: truehttp:tls: {}# 动态配置
providers:file:filename: gateway/dynamic_conf.yml# 工作日志
log:filePath: gateway/log/traefik.log# 访问日志
accessLog:filePath: gateway/log/access.log# 保留在内存中的日志行数bufferingSize: 100fields:names:# 设置本地时区,不然默认是0时区时间输出StartLocal: keepStartUTC: dropapi:# false为启用安全访问insecure: false
动态配置
http:routers:blog-ui:rule: "Host(`blog.takujo.cn`)"service: blog-uimiddlewares:- usuallyblog-user:rule: "Host(`blog.takujo.cn`) && PathPrefix(`/user`)"service: blog-usermiddlewares:- strip- usuallyblog-auth:rule: "Host(`blog.takujo.cn`) && PathPrefix(`/auth`)"service: blog-usermiddlewares:- strip- usuallyblog-consul:rule: "Host(`blog.takujo.cn`) && (PathPrefix(`/consul`)|| PathPrefix(`/v1`) )"middlewares:- authservice: blog-consuldashboard:rule: "Host(`blog.takujo.cn`) && (PathPrefix(`/api`) || PathPrefix(`/dashboard`))"service: api@internalmiddlewares:- authmiddlewares:auth:basicAuth:usersFile: gateway/authbreaker:circuitBreaker:expression: NetworkErrorRatio() > 0.10 || ResponseCodeRatio(500, 600, 0, 600) > 0.25limit:rateLimit:average: 10strip:stripPrefix:prefixes:- /usererrorpage:errors:status:- 500-599- 404service: blog-uiquery: /{status}.htmlusually:chain:middlewares:- breaker- limit- errorpageservices:blog-ui:loadBalancer:servers:- url: http://localhost:8081healthCheck:path: /healthinterval: 10stimeout: 3sblog-consul:loadBalancer:servers:- url: http://localhost:8500healthCheck:path: /v1/agent/checksinterval: 10stimeout: 3sblog-user:loadBalancer:servers:- url: http://localhost:8082- url: http://localhost:8083healthCheck:path: /healthinterval: 10stimeout: 3sblog-auth:loadBalancer:servers:- url: http://localhost:8084healthCheck:path: /healthinterval: 10stimeout: 3stls:certificates:- certFile: gateway/takujo.cn.crtkeyFile: gateway/takujo.cn.key
traefik 配置https相关推荐
- Kubernetes 使用 ingress 配置 https 集群(十五)
目录 一.背景 1.1 需求 1.2 Ingress 1.3 环境介绍 二.安装部署 2.1.创建后端 Pod 应用 2.2 创建后端 Pod Service 2.3.创建 ingress 资源 2. ...
- Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书
Ubuntu 17.04 编译安装 Nginx 1.9.9 配置 https 免费证书 安装 Nginx 安装依赖 $ apt-get update $ apt-get install build-e ...
- apache http配置https
apache http配置https <一,Lamp系统搭建> yum install httpd httpd-devel mysql mysql-server mysql-devel p ...
- Nginx配置https,反向代理多实例tomcat的操作记录
案例说明: 前面一层nginx+Keepalived部署的LB,后端两台web服务器部署了多实例的tomcat,通过https方式部署nginx反向代理tomcat请求.配置一如下: 1)LB层的ng ...
- 解决微信小程序配置https不成功问题
解决微信小程序配置https不成功问题 参考文章: (1)解决微信小程序配置https不成功问题 (2)https://www.cnblogs.com/ant-jmf17/p/8056989.html ...
- nginx 配置https 并解决重定向后https协议变成了http的问题
nginx 配置https 并解决重定向后https协议变成了http的问题 参考文章: (1)nginx 配置https 并解决重定向后https协议变成了http的问题 (2)https://ww ...
- 配置https后访问返回403 forbidden
今天在配置https的时候配置好,http能访问,https访问返回403 forbidden: 网上找了很多,改nginx.conf的user的 修改配置文件的 其实就是权限问题,是网站根目录的权限 ...
- iOS APP配置HTTPS流程
您的APP启用HTTPS了吗?距离2017年1月1日"苹果iOS强制要求HTTPS连接"还有不到1个月的时间,是否支持HTTPS直接影响APP能否在苹果商店顺利上架.本文将帮助您更 ...
- 关于NodeJS配置HTTPS服务、阿里云申请HTTPS证书
最新一直在折腾小程序 我是前后台一起做,前台不必说是微信的小程序,后端的用的是NODEJS. 所以就说一下NODEJS如何配置HTTPS服务 我的NODE用的是Express框架 直接上代码: 最重要 ...
最新文章
- 【Codeforces】427B Prison Transfer(别让罪犯跑了...)
- Windows核心编程 第23章 结束处理程序
- java RSA加密解密实现(含分段加密)
- php 获取网卡mac
- 打印SAP ABAP web service call完整的payload
- java gzip 多个文件_Java Zip多文件压缩和 GZIP压缩
- es6 dsl与sql对比
- Web API 2 入门——创建ASP.NET Web API的帮助页面(谷歌翻译)
- 明微电子发布2021年三季度财报
- 【C++入门】C++ List类
- 庖丁解牛之-Android平台RTSP|RTMP播放器设计
- 【转】让你的手机成为你的电脑摄像头
- java 文本编码_Java文件编码
- 炜煌E30 E31微型热敏打印机 STM32 串口驱动
- 跳跃表(Skip list)原理
- WIndows编译MAME0.184
- 新中国首位MIT计算机博士高光荣教授逝世,美团创始人王兴曾是他的学生
- 2D转换+动画+3D转换
- Ubuntu系统耳机没声音
- maven仓库中的.LastUpdated文件
热门文章
- optitrack学习(5):刚体数据记录与导出
- NetScaler各种IP解释
- 童年游戏 街机 雷电2 一命通关视频
- Android开发,使用Log打印日志,打印相同内容在Logcat中只能连续显示两次(遍历打印List中的内容,打印结果条数比List的size小)。
- CS4344 MS5344国产替代DP7344192K 双通道24 位DA 转换器芯片
- macOS系统中将多个png文件合成到一个icns文件
- vulnhub DC系列 DC-8
- 揭秘:智邦国际ERP系统核心价值
- 使用Ultra Librarian导入封装到AD18运行UL_Form.pas报错Undeclared identifier:ImportAscllData
- html语言字体上下滚动代码,div+css+jquery公告栏垂直(上下)文字单行滚动特效代码(三种样式)...