前言

昨晚闲得无聊睡不着觉,拿起服务器尝试部署了一下Docker + Traefik v2.1.6 ,以下是一些配置的总结,初次接触,大佬勿喷。

我的系统环境是 Ubuntu 18.04.3 LTS

一、Docker 和 Docker Compose 安装

懒人使用一键脚本

1.Docker 安装

curl -sSL https://get.daocloud.io/docker | sh

安装后将会自动重启。

2.Docker Compose 安装

curl -L https://github.com/docker/compose/releases/download/1.25.4/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

可自行前往Github 查看最新版本 Releases · docker/compose

Docker以及Docker Compose简单介绍使用传送门:docker 及 docker-compose 的快速安装和简单使用

二、使用Docker Compose快速安装Traefik v2.1.6

1.建立traefik目录,新建docker-compose.yml文件 以下是我的配置,仅供参考

vim docker-compose.yml


version: "3.7"

services:

  dykimy_traefik:

    restart: always

    image: traefik:v2.1.6

    container_name: dykimy_traefik

    command:

      - "--api.insecure=true"

      - "--providers.docker=true"

      - "--providers.docker.exposedbydefault=false"

      # 入口点信息 其中 http & https 可以自己定义名称 在routers entrypoints中会用到

      - "--entrypoints.http.address=:80"

      - "--entrypoints.https.address=:443"

      # ACME信息

      - "--certificatesresolvers.dykimy.acme.httpchallenge=true"

      - "--certificatesresolvers.dykimy.acme.httpchallenge.entrypoint=http"

      - "--certificatesresolvers.dykimy.acme.email=${AcmeEmail}"

      - "--certificatesresolvers.dykimy.acme.storage=/letsencrypt/acme.json"

    networks:

      - webgateway

    ports:

      - "80:80"

      - "443:443"

    volumes:

      - "./letsencrypt:/letsencrypt"

      - "/var/run/docker.sock:/var/run/docker.sock:ro"

      - "/etc/timezone:/etc/timezone"

      - "/etc/localtime:/etc/localtime"

    labels:

      - "traefik.enable=true"

      # Traefik仪表板相关配置

      - "traefik.http.routers.dykimy_traefik.rule=Host(`${TraefikDomain}`)"

      - "traefik.http.routers.dykimy_traefik.tls.certresolver=dykimy"

      - "traefik.http.routers.dykimy_traefik.entrypoints=https"

      - "traefik.http.routers.dykimy_traefik.middlewares=authtraefik"

      - "traefik.http.services.dykimy_traefik.loadbalancer.server.port=8080"

      - "traefik.http.middlewares.authtraefik.basicauth.users=${TraefikUsers}"

      # 全局重定向到HTTPS

      - "traefik.http.routers.http-catchall.rule=hostregexp(`{host:.+}`)"

      - "traefik.http.routers.http-catchall.entrypoints=http"

      - "traefik.http.routers.http-catchall.middlewares=redirect-to-https"

      # 重定向中间件

      - "traefik.http.middlewares.redirect-to-https.redirectscheme.scheme=https"

networks:

  webgateway:

    external:

      # 请先自行创建网络 docker network create dykimy_gateway 名字自己定义

      name: dykimy_gateway


vim .env


AcmeEmail=yourname@youremail.com

TraefikDomain=traefik.yourdomain.com

TraefikUsers=user:$apr1$7u80L7XB$Oqh/UiL5EjWr94lSkULKl0,user2:$apr1$U.eJNqst$DeuE7JjXgbiqP9g2nUq18/


#用户可以设置多个,生成htpasswd使用如下shell获取。

echo $(htpasswd -nb user password)

#user:$apr1$7u80L7XB$Oqh/UiL5EjWr94lSkULKl0

#如果需要直接卸载yml中,因为有$符号需要转移。

echo $(htpasswd -nb user password) | sed -e s/\\$/\\$\\$/g

#user:$$apr1$$i88wLyi0$$/2dB/ShipkdrTZpnDjcpo0

yml中的写法

labels:

  - "traefik.http.middlewares.test-auth.basicauth.users=test:$$apr1$$H6uskkkW$$IgXLP6ewTrSuBkTrqE8wj/,test2:$$apr1$$d9hr9HBB$$4HxwgUir3HP4EsggP/QNo0"

2.拉取镜像,启动容器

docker-compose up -d

访问 traefik.yourdomain.com 就可以看到Traefik 的界面啦,下面附送两张图片,Traefik V2的UI是真的好看。

3.其他站点如何配置?

我以一个whoami的示例给大家举例

vim docker-compose.yml


version: "3.7"

services:

  whoami:

    restart: always

    image: containous/whoami

    container_name: whoami

    labels:

      - "traefik.enable=true"

      - "traefik.http.routers.whoami.rule=Host(`whoami.yourdomain.com`)"

      - "traefik.http.routers.whoami.entrypoints=https"

      # 这里的dykimy 填写上面的ACME你定义的节点名称

      - "traefik.http.routers.whoami.tls.certresolver=dykimy"

    networks:

      - webgateway

networks:

  webgateway:

    external:

      name: dykimy_gateway

启动容器

docker-compose up -d

访问whoami.yourdomain.com就可以看到效果了

4.不带www转到www

我搜索了中文结果,英文结果,都没有找到traefik v2 设置不带www跳转www的方法,然后发现老外的需求都是带www跳转到不带www,哈哈,然后自己写了一个,仅供参考。

在 traefik 目录的 docker-compose.yml 下的 labels 节点,增加如下配置:

- "traefik.http.middlewares.https-force-www.redirectregex.regex=^https://([^www](?:[a-z0-9](?:[a-z0-9-]{0,61}[a-z0-9])?\.)+[a-z0-9][a-z0-9-]{0,61}[a-z0-9])(.+)"

- "traefik.http.middlewares.https-force-www.redirectregex.replacement=https://www.$${1}$${2}"

- "traefik.http.middlewares.https-force-www.redirectregex.permanent=true"

完整文件内容

version: "3.7"

services:

  dykimy_traefik:

    restart: always

    image: traefik:v2.1.6

    container_name: dykimy_traefik

    command:

      - "--api.insecure=true"

      - "--providers.docker=true"

      - "--providers.docker.exposedbydefault=false"

      # 入口点信息 其中 http & https 可以自己定义名称 在routers entrypoints中会用到

      - "--entrypoints.http.address=:80"

      - "--entrypoints.https.address=:443"

      # ACME信息

      - "--certificatesresolvers.dykimy.acme.httpchallenge=true"

      - "--certificatesresolvers.dykimy.acme.httpchallenge.entrypoint=http"

      - "--certificatesresolvers.dykimy.acme.email=${AcmeEmail}"

      - "--certificatesresolvers.dykimy.acme.storage=/letsencrypt/acme.json"

    networks:

      - webgateway

    ports:

      - "80:80"

      - "443:443"

    volumes:

      - "./letsencrypt:/letsencrypt"

      - "/var/run/docker.sock:/var/run/docker.sock:ro"

      - "/etc/timezone:/etc/timezone"

      - "/etc/localtime:/etc/localtime"

    labels:

      - "traefik.enable=true"

      # Traefik仪表板相关配置

      - "traefik.http.routers.dykimy_traefik.rule=Host(`${TraefikDomain}`)"

      - "traefik.http.routers.dykimy_traefik.tls.certresolver=dykimy"

      - "traefik.http.routers.dykimy_traefik.entrypoints=https"

      - "traefik.http.routers.dykimy_traefik.middlewares=authtraefik"

      - "traefik.http.services.dykimy_traefik.loadbalancer.server.port=8080"

      - "traefik.http.middlewares.authtraefik.basicauth.users=${TraefikUsers}"

      # 全局重定向到HTTPS

      - "traefik.http.routers.http-catchall.rule=hostregexp(`{host:.+}`)"

      - "traefik.http.routers.http-catchall.entrypoints=http"

      - "traefik.http.routers.http-catchall.middlewares=redirect-to-https"

      # 重定向中间件

      - "traefik.http.middlewares.redirect-to-https.redirectscheme.scheme=https"

      # 全局重定向https请求不带www到www中间件

      - "traefik.http.middlewares.https-force-www.redirectregex.regex=^https://([^www](?:[a-z0-9](?:[a-z0-9-]{0,61}[a-z0-9])?\.)+[a-z0-9][a-z0-9-]{0,61}[a-z0-9])(.+)"

      - "traefik.http.middlewares.https-force-www.redirectregex.replacement=https://www.$${1}$${2}"

      - "traefik.http.middlewares.https-force-www.redirectregex.permanent=true"

networks:

  webgateway:

    external:

      # 请先自行创建网络 docker network create dykimy_gateway 名字自己定义

      name: dykimy_gateway

对应修改站点下的docker-compose.yml为:

version: "3.7"

services:

  whoami:

    restart: always

    image: containous/whoami

    container_name: whoami

    labels:

      - "traefik.enable=true"

      # 注意这里增加了www前缀

      - "traefik.http.routers.whoami.rule=Host(`whoami.yourdomain.com`,`www.whoami.yourdomain.com`)"

      - "traefik.http.routers.whoami.entrypoints=https"

      # 这里的dykimy 填写上面的ACME你定义的节点名称

      - "traefik.http.routers.whoami.tls.certresolver=dykimy"

      # 使用咱们全局定义的https-force-www中间件

      - "traefik.http.routers.whoami.middlewares=https-force-www"

    networks:

      - webgateway

networks:

  webgateway:

    external:

      name: dykimy_gateway

好了,大功告成,一写博客就去了几个小时,哈哈哈,如果本文帮到您,请大家多多支持,如有不足之处,请指出,感谢您的阅读。

本文版权归 Dykimy博客园 共有,欢迎转载,如未经作者允许,转载需保留此段声明,并在文章显眼处注明出处,否则保留追究法律责任的权利。

Docker Compose + Traefik v2 快速安装, 自动申请SSL证书 http转https 初次尝试的更多相关文章

  1. 【原创】免费申请SSL证书【用于HTTPS,即是把网站从HTTP改为HTTPS,加密传输数据,保护敏感数据】

    今天公司有个网站需要改用https访问,所以就用到SSL证书.由于沃通(以前我是在这里申请的)暂停了免费的SSL证书之后,其网站推荐了新的一个网站来申请证书,所以,今天因为刚好又要申请一个证书,所以, ...

  2. StartCom 申请 SSL 证书及 Nginx HTTPS 支持配置全攻略

    来源:https://www.williamyao.com/index.php/archives/1397/ 前言 最近收到 StartCom 的邮件,数字证书即将过期,想到去年在 StartSSL ...

  3. 超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

    随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中 ...

  4. 腾讯云域名申请+ssl证书申请+springboot配置https

    阿里云域名申请 域名申请比较简单,使用微信注册阿里云账号并登陆,点击产品,选择域名注册 输入你想注册的域名 进入域名购买页面,搜索可用的后缀及价格,越热门的后缀(.com,.cn)越贵一般,并且很可能 ...

  5. 阿里云申请ssl证书配置tomcat访问https

    首先去阿里云上面申请ssl证书,免费的,自己百度去. 申请完ok之后会让你下载一个压缩包,里面有四个文件. 在tomcat安装目录下创建cert文件夹,把这四个文件扔进去 在conf/server.x ...

  6. 申请ssl证书报提示caa提示

    申请ssl证书报下面提示caa提示,这和dns有关,换一组dns重新申请  send challenge err[acme error 'urn:acme:error:connection': DNS ...

  7. 使用acme.sh从Let's Encrypt申请SSL证书

    Let's Encrypt 简介 Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为 ...

  8. Linux服务系统申请SSL证书方法

    inux主要面向专业性较强的技术人员,如果是WEB站点通常采取PHP语言为主选,可选的服务器环境中有Apache.Nginx.Tomcat这几类为主的框架环境,有的图方便会用一些可视化一键式的控制面板 ...

  9. 阿里云申请SSL证书 并部署到SpringBoot项目

    前提 有一台阿里云的服务器(安装了java环境) 有已经备案的域名,并且域名绑定上面的服务器 申请SSL证书 申请教程:https://blog.csdn.net/yunweifun/article/ ...

随机推荐

  1. Hexo 下 Markdown 的配置与学习

    本篇 更换 Hexo 下的 Markdown 渲染插件 学习 Markdown 基本语法 ✎更换 Markdown 渲染插件 ✎原因 Hexo 内置的默认渲染插件是 hexo-renderer-mar ...

  2. Leetcode_开篇碎碎念

    已经计划写leetcode3天了,但是到目前为止一道题还没有写,执行力我太差了. 写leetcode的原因有两个,一是锻炼自己代码水平,提高实力:二是考研据了解到的都会有上机考试,基本是c++,jav ...

  3. 吴裕雄--天生自然 HADOOP大数据分布式处理:使用WinSCP连接本机与虚拟机

  4. spring boot学习4 多环境配置

    说明: 在企业中,一个项目一般都有测试环境(test) .开发环境(dev).生产环境(pro)等等.在每个环境中,配置信息会不一样的.比如数据库.静态资源文件位置等都会不一样的. 那么使用sprin ...

  5. _Random和_RandomString的使用区别

    __Random 函数介绍 作用:生成随机数 使用格式:${__Random(5,30,myResult_Random)},其中 第一个参数5,表示希望生成的数字最小的值,必填 第二个参数30,表示希 ...

  6. 接口测试-chap6-获取页面动态token

    1.在发起某些请求时,可能会要求必须是从某个页面进行请求,此时会验证页面的token 2.这个token是动态生成的,每次请求时值都是不同的, 不可以通过fiddler抓取的值作为固定值传入,通过fi ...

  7. 用ES6和fetch封装网络请求

    导读: fetch: 这个方法是ES2017中新增的特性,这个特性出来后给人一种传统ajax已死的感觉,其实它的作用是替代浏览器原生的XMLHttpRequest异步请求,我们在日常的开发中,基本不会 ...

  8. Java volatile修饰字段

     一.关键字volatile修饰字段: 使用特殊域变量(volatile)实现线程同步 volatile:不稳定的:反复无常的:易挥发的: 1.volatile关键字为域变量的访问提供了一种免锁机制, ...

  9. js编写trim()函数

    1.js中本身是没有trim函数的,不过你可以自己写一个 function trim(str) {     var newStr = str.replace(/^\s*$/g,'')     retr ...

  10. 猫头鹰的深夜翻译:核心JAVA并发一

    简介 从创建以来,JAVA就支持核心的并发概念如线程和锁.这篇文章会帮助从事多线程编程的JAVA开发人员理解核心的并发概念以及如何使用它们. (博主将在其中加上自己的理解以及自己想出的例子作为补充) ...