RESOLU - Traefik - https et fichier toml

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

RESOLU - Traefik - https et fichier toml

christophebe

oui oui
J'ai juste modifié mes logs pour ne pas faire apparaitre le vrai domaine ainsi que l'IP du serveur.
Bref je te rassure, il s'agit bien du bon domaine, dont je suis bien le propriétaire et j'ai bien fait les entrées DNS pour que tout pointe bien vers mon serveur.

Merrick

Ce qui m'inquiète c'est ça :

Could not determine solvers traefik.mondomaine.fr:[traefik.mondomaine.fr] acme: Could not determine solvers

Comme si ton docker ne pouvait pas résoudre ton nom de domaine. C'est "normal" dans ce cas qu'il n'arrive pas à mettre de certificat.
Essaie à tout hasard de modifier pour ajouter un serveur dns

services:
  traefik:
    image: traefik:latest
    command: --web --docker --docker.domain=docker.localhost --logLevel=DEBUG --entryPoints='Name:https Address::443 TLS' --entryPoints='Name:http Address::80' --acme.entrypoint=https --acme=true --acme.domains=mondomaine.fr,traefik.mondomaine.fr --acme.email=monadresseemail@gmail.com --acme.ondemand=true acme.onhostrule=true --acme.storage=/certs/acme.json
    container_name: traefik
    ports:
       - "80:80"
       - "443:443"
    volumes:
       - /var/run/docker.sock:/var/run/docker.sock
       - /home/user/traefik.toml:/etc/traefik/traefik.toml
       - /home/user/dockers/certs:/certs
    labels:
       - traefik.backend=traefik
       - traefik.frontend.rule=Host:traefik.mondomaine.fr
       - traefik.backend.port=8080
       - traefik.frontend.entryPoints=http,https
    dns: 8.8.8.8

zer

Il y a un soucis avec LE depuis une petite semaine (j'ai cette erreur depuis Mercredi).

D'après ce que j'ai compris, ça ne vient pas de Traefik, mais de LE directement car ils ont changé de méthode de délivrance des certificats (HTTP-01 Challenge).

Il y a une PR en attente pour que traefik prenne en compte la modification : https://github.com/containous/traefik/issues/2691

A ce stade, soit tu attends que la PR soit fusionnée, soit tu récupère les certificats à la main :

    - Utilise : janeczku/rancher-letsencrypt:v0.5.0 pour récupérer les certs.
    - Copie les fichiers .pem dans un dossier persistant pour ton container traefik.
    - Renomme les fichiers .pem en .crt et .key
    - Insère les fichiers dans traefik.toml sous [entryPoints.https.tls]

zer

Merrick Si tu n'utilises pas traefik.toml, il génère quand même les certificats LE ?
J'avais compris que ce n'était pas activé par défaut.

Merrick

zer Oui, ça marche très bien (en tout cas ça marchait, je n'ai pas testé depuis la mise à jour LE).
Je l'utilise sur ce projet : https://github.com/Merrick28/seedbox-docker

Ce qui marche moyennement sans traefik.toml, c'est la redirection du port 80 vers le 443. J'ai réussi à le faire marcher une ou deux fois, mais ça reste très aléatoire.

christophebe

Merci pour vos retours.
Effectivement j’ai lu à plusieurs endroits les soucis depuis 1 semaine avec LE.
Je vais les générer à la main.
Je vais tester demain et vous tiens au courant

Merci

christophebe

Hello

Traefik vient de sortir une version corrigée: 1.5.0-RC5
Je la teste dans l'après midi et vous fais un retour

zer

Vu, testé et approuvé !

2 étapes :
Rajouter les lignes suivantes dans traefik.toml :

[acme.httpChallenge]
entryPoint = "http"

utiliser l'image suivante :
traefik:v1.5.0-rc5

At last !

christophebe

hello

Je confirme.
Cela fonctionne.
Merci à tous pour votre aide

Gallardo93

Merci cela marche avec la release: traefik:v1.5.0-rc5 et j'ai ajouté
--acme.httpchallenge.entrypoint=http avec le docker-compose de merrick

Merrick

Gallardo93 Merci, je l'ai intégré au master.

aguyon

Bonjour,

Je suis sur traefik V2, tout fonctionne, https..
Seulement je n'arrive pas à faire une redirection de http vers https, quelqu'un à t'il déjà fait cela ?

Merci

Wonderfall

Tu aurais pu faire un nouveau topic, celui-ci est vieux. 😅
Tant que j'y suis je te réponds, voilà comment je fais pour Traefik v2 :

# traefik.yml
providers:
  ...
  file:
    filename: /config.yml

# config.yml
http:
  middlewares:
    https-redirect:
      redirectScheme:
        scheme: https

# docker-compose.yml
...
    labels:
      - traefik.enable=true
      - traefik.http.routers.traefik.entrypoints=http
      - traefik.http.routers.traefik.rule=Host(`traefik.domain.tld`)
      - traefik.http.routers.traefik.middlewares=https-redirect@file
      - traefik.http.routers.traefik-secure.entrypoints=https
      - traefik.http.routers.traefik-secure.rule=Host(`traefik.domain.tld`)
      ...

MattProd

@aguyon tu peux ouvrir un nouveau topic ? je vais clore celui la, merci