Bonjour à tous,
Je suis tombé sur ce super tuto un peu par hasard. Toutes mes félicitations @xataz, c'est le premier que je trouve aussi abordable pour comprendre la configuration dynamique de Traefik.
Mais il y a un truc qui m'échappe encore...
Après avoir mis en place la conf pour l'accès au dashboard de Traefik en https (de ce côté là c'est nickel 👍), je tente de mettre en place un nouveau service. Mais ça ne fonctionne pas, pour quelque service que ce soit.
Je suis donc parti du fichier traefik.yml
en l'adaptant pour mon service.
J'ai testé avec l'image officiel de Shaarli (qui fonctionne sur un autre serveur mais avec un Traefik 1.7), et avec l'image traefik/whoami.
Voici le whoami.yml
:
services:
whoami:
loadBalancer:
servers:
- url: "http://whoami.domain.tld"
routers:
whoami:
rule: "Host(`whoami.domain.tld`)"
entryPoints:
- "web"
middlewares:
- "redirect-to-https@file"
service: "noop@internal"
whoami-secure:
rule: "Host(`whoami.domain.tld`)"
entryPoints:
- "websecure"
middlewares:
- "hsts@file"
- "security@file"
- "compression@file"
service: "whoami@file"
tls:
certResolver: letsencrypt-ecdsa
Et le docker-compose :
version: "3.3"
services:
traefik:
image: traefik:2.6
container_name: traefik
restart: always
volumes:
- ./ssl/acme.json:/etc/traefik/acme.json
- /var/run/docker.sock:/var/run/docker.sock
- ./conf.d:/etc/traefik/conf.d
- ./logs/traefik.log:/etc/traefik/traefik.log
- ./logs/access.log:/etc/traefik/access.log
ports:
- 80:80
- 443:443
networks:
- traefik
command:
- "--global.sendanonymoususage=false"
- "--global.checknewversion=false"
- "--accesslog=true"
- "--api=true"
- "--api.insecure=true"
- "--api.dashboard=true"
- "--log.level=ERROR"
- "--providers.file.directory=/etc/traefik/conf.d/"
- "--providers.file.watch=true"
- "--entrypoints.web.address=:80"
- "--entrypoints.websecure.address=:443"
#- "--entrypoints.web.http.redirections.entrypoint.scheme=https"
#- "--entrypoints.web.http.redirections.entrypoint.to=websecure"
- "--certificatesresolvers.letsencrypt-ecdsa.acme.email=xxx@xxx.xx"
- "--certificatesresolvers.letsencrypt-ecdsa.acme.caserver=https://acme-v02.api.letsencrypt.org/directory"
- "--certificatesresolvers.letsencrypt-ecdsa.acme.storage=/etc/traefik/acme.json"
- "--certificatesresolvers.letsencrypt-ecdsa.acme.keytype=EC384"
- "--certificatesresolvers.letsencrypt-ecdsa.acme.httpchallenge.entrypoint=web"
- "--certificatesresolvers.letsencrypt-ecdsa.acme.tlschallenge=true"
- "--certificatesresolvers.letsencrypt-rsa2048.acme.email=xxx@xxx.xx"
- "--certificatesresolvers.letsencrypt-rsa2048.acme.caserver=https://acme-v02.api.letsencrypt.org/directory"
- "--certificatesresolvers.letsencrypt-rsa2048.acme.storage=/etc/traefik/acme.json"
- "--certificatesresolvers.letsencrypt-rsa2048.acme.keytype=RSA2048"
- "--certificatesresolvers.letsencrypt-rsa2048.acme.httpchallenge.entrypoint=web"
- "--certificatesresolvers.letsencrypt-rsa2048.acme.tlschallenge=true"
whoami:
image: traefik/whoami
container_name: whoami
networks:
- traefik
networks:
traefik:
external: true
Impossible d'accéder à la page web : La page n’est pas redirigée correctement
.
Pourtant, dans le dashboard tout semble ok.
Je suis un peu perdu là... 😩