• Docker

  • Traefik via DNS et Rutorrent

Bonjour à tous,

J'ai besoin d'un coup de main. J'ai trouvé plein de discussion mais je n'ai tout de même pas résolu mon problème.

Mon postulat de départ est de fonctionner comme je le fais avec mon docker sur NAS Synology avec des conteneurs accessibles via des URL sur le DNS DUCKDNS. Je souhaite le faire via du HTTPS avec Let's Encrypt et idéalement avec une authentification à l'accès.

J'ai donc créé une adresse XXX.duckdns.org et avec des variantes du type traefik.XXX.duckdns.org je souhaite accéder par exemple à Traefik.

Voici les compose que j'utilise sur Portainer pour Traefik :

version: '3'
services:
  traefik:
    container_name: Traefik
    image: traefik:latest
    restart: unless-stopped
    networks:
      - default
      - traefik_proxy
    command: 
      --api.insecure=true 
      --providers.docker=true
      --providers.docker.exposedbydefault=false
      --entrypoints.web.address=:80
      --entrypoints.websecure.address=:443
      --certificatesresolvers.myresolver.acme.dnschallenge=true
      --certificatesresolvers.myresolver.acme.dnschallenge.provider=duckdns
      --certificatesresolvers.myresolver.acme.dnschallenge.delaybeforecheck=0
      --certificatesresolvers.myresolver.acme.caserver=https://acme-v02.api.letsencrypt.org/directory
      --certificatesresolvers.myresolver.acme.email=XXX@gmail.com
      --certificatesresolvers.myresolver.acme.storage=/letsencrypt/acme.json
      --certificatesresolvers.myresolver.acme.keytype=EC256
    ports:
      - "80:80"
      - "443:443"
      - "8080:8080"
    environment:
      - DUCKDNS_TOKEN=XXX
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
      - "traefik.enable=true"
      - "traefik.http.routers.traefik.rule=Host(`traefik.XXX.duckdns.org`)"
      - "traefik.http.routers.traefik.entrypoints=websecure"
      - "traefik.http.routers.traefik.tls.certresolver=myresolver"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - ./letsencrypt:/letsencrypt
networks:
  traefik_proxy:
    external:
      name: traefik_proxy
  default:
    driver: bridge

Et pour Rutorrent : 

version: "2.3"
services:
  rutorrent:
    image: mondedie/rutorrent:latest
    container_name: Rutorrent
    environment:
      - PUID=1001
      - PGID=1001
      - PORT_RTORRENT=46000
      - DHT_RTORRENT=on
      - HTTP_AUTH=true
      - TZ=Europe/Paris
    volumes:
      - /mnt/docker/rutorrent/config:/config
      - /home/fabien/:/data
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
      - "traefik.enable=true"
      - "traefik.http.routers.rutorrent.rule=Host(`rutorrent.XXX.duckdns.org`)"
      - "traefik.http.routers.rutorrent.entrypoints=websecure"
      - "traefik.http.routers.rutorrent.tls.certresolver=myresolver"
    ports:
      - 9080:8080
      - 46000:46000
    restart: unless-stopped

Malgré cette configuration qui me semble bonne, je me retrouve en permanence avec l'erreur de certificat :
NET::ERR_CERT_AUTHORITY_INVALID

Est-ce que je pourrais avoir de l'aide de la part de nos chers Maestro ? 😉

Salut, je n'utilise pas du tout Traefik.
Ça ne viendrait pas simplement de ton navigateur ?

Répondre…