Traefik en Docker - Versión para impresión +- Foro QNAP en español (https://www.qnapclub.es) +-- Foro: GENERAL (https://www.qnapclub.es/forumdisplay.php?fid=3) +--- Foro: Firmware, Aplicaciones y Tutoriales (https://www.qnapclub.es/forumdisplay.php?fid=39) +---- Foro: VMs & Docker Containers (https://www.qnapclub.es/forumdisplay.php?fid=41) +---- Tema: Traefik en Docker (/showthread.php?tid=3601) Páginas:
1
2
|
Traefik en Docker - Ganekogorta - 16-05-2021 Hola Te has lanzado a hacer muchos cambios de golpe. Y hay que ir a paso a paso. Lo primero, deshaz lo de cloudflare. Para ello vete a tu proveedor y deja las dns originales. Si no los sabes, habla con tu proveedor para que te las diga. Sabras que has vuelto a ellos si haciendo un ping a www.tudominio.com te responde co la misma ip que si lo haces a tu nombre de duckdns.org Una vez esté hecho, métete con traefik. Los certificados loa tienes que dejar en la ruta que has puesto en la creación del docker. Y según lo que has puesto debería ser en la carpeta compartida /share/DockerVolumes/certs No conviene mezclar cosas porque es difícil encontrar un fallo cuando tienes una cadena de procesos nuevos (creación del docker, configuración de traefik, certificados, configuración cloudflare y ajuste de tu dominio y dns) RE: Traefik en Docker - cristianpanama - 16-05-2021 (16-05-2021, 12:23 AM)Ganekogorta escribió: HolaEfectivamente compañero, es para quedar loco, hace dos dias resetie el nas a los estados de fabrica, asi que tuve que volver a instalar todo Rclone para poder sacar mis backup de la nube, configurar todo el nas, y segui con todo este tinglado. Esa misma pregunta me hice yo hace una rato, como se me ocurre meterme en tantos berenjenales a la ves?. Tengo los dns originales, los guarde por si las moscas, voy a ponerlo y cuando mas adelante este todo controlado miro de volver a cloudflare. No me queda claro lo de hacer un ping, cuando me lo dijiste antes no lo pude hacer desde el movil ni pc. Lo de traefik creo que lo tengo un 60 por ciento controlado, falta creo lo de los certificados, que como te digo en la imagen del error que sale de los certificados, en que formato debe de estar?. Bueno muchas gracias por los consejos y a ver si soluciono algo mas... Traefik en Docker - Ganekogorta - 16-05-2021 Hola Ahora te puede tocar esperar 24 horas a la propagación de los dns [emoji2371] Bueno, lo de los certificados. Aunque no los tengas bien, te dará aviso y podrías acceder agregándomela excepción de seguridad. Aun así los certificados son los siguientes y debes hacerlos coincidir en nombre con lo que le indicas a traefik RE: Traefik en Docker - cristianpanama - 16-05-2021 (16-05-2021, 11:40 AM)Ganekogorta escribió: HolaBuenos dias, lo de la propagacion en el transcurso de la noche ya podia acceder, los pines eran lo que esperaba. Yo me cree unos certificados comodin con el tuto tuyo de certbot, esos puedo utilizarlos?, traefik usa el certificado y la llave, esos dos debo de nombrarlos con el nombre que me pones en la imagen?. Ya se van solucionando los problemas. Gracias Traefik en Docker - Ganekogorta - 16-05-2021 Hola Los nombres de los certificados han de coincidir en nombre y ruta con los que se indica en el archivo de configuración de traefik. Los certificados los puedes obtener de varias fuentes. Una es letsencrypt, pero también puedes de comodo, …. Y de cloudflare. RE: Traefik en Docker - cristianpanama - 16-05-2021 (16-05-2021, 12:43 PM)Ganekogorta escribió: HolaMi pregunta es, tienes tu traefik para que te genere los certificados o lo haces con otra herramienta como certbot y luego lo colocas en la carpeta certs para que traefik los reconozca?. Los de cloudflare no puedo usarlo ya que cambie a mi servidor de dominio namesilo, o hay alguna manera de usarse?, a que te refieres cuando dices, "pero también puedes de comodo", es una web o como puedo crear unos para dominio y subdominio?. Yo cree unos con el tutorial de certbot que publicaste, pero son los que puse en la carpeta certs, pero no veo que funcionen, entro a las web sin candadito, cuando abro los archivos tienen la acumulación de letras y números, quiere decir que esta correcto. Me salta este error en traefik sobre los certificados: Los certificados de cliente lo tengo activo en cloudflare, lo revoco?, y el certificado universal o de perímetro. Lo desactivo?. puede esa ser la razon de que no me este funcionando los que tengo en traefik, es que no se por donde tirar para subsanar dicho problema tan importante en la web Código: time = "2021-05-16T10: 39: 35Z" level = error msg = "No se puede agregar el certificado /share/DockerVolumes/certs/cert1.pem para almacenar: no se puede generar el certificado TLS: tls: no se pudo encontrar ningún dato PEM en la entrada del certificado "tlsStoreNam defecto Traefik en Docker - Ganekogorta - 16-05-2021 No, traefik NO genera ceerrificados. Se los tienes que suministrar y el los usa para aplicarlos a las web que gestiona traefik. Tienes que obtenerlos por ejemplo de Letsencrypt. De eso no te libras. Pero obtienes como ventaja el usar un certificado para todas las webs que maneje traefik. RE: Traefik en Docker - cristianpanama - 16-05-2021 (16-05-2021, 02:16 PM)Ganekogorta escribió: No, traefik NO genera certificados. Se los tienes que suministrar y el los usa para aplicarlos a las web que gestiona traefik.Segun unos tutoriales que estoy viendo, con unos parámetros en la configuración de traefik se pueden generar certificados y hacer que el mismo traefik te los renueve. Para este yml que te dejo, para que veas como hacer que traefik de generes los certificados. Traefik, mi nuevo mejor amigo (parravidales.es) Los de letsencrypt donde lo obtienes? Código: version: '3.2' Traefik en Docker - Ganekogorta - 17-05-2021 Hola Gracias por la aportación. Recuerda que si activas cloudflare, los certificados los hacen ellos y no tienes que hacer nada en tu traefik, ya que cuando escribes tu dirección web realmente accedes primero a cloudflare. RE: Traefik en Docker - cristianpanama - 17-05-2021 (17-05-2021, 07:38 AM)Ganekogorta escribió: HolaHola Ganekogorta efectivamente deberia ser asi, pero como puedes recordar no se porque no podria entrar en mis web de subdominios si gestionaba cloudflare mi dominio. Ahora bien, he gestionado unos certificados con el tutorial tuyo de certbot el cual se descargo con exito, pero los pongo en la carpeta certs para que traefik los lea, pero sigo sin tener cifrado. Queria comentarte algo, siguiendo buscando por internet sobre generar certificados comodin, me tope con esta web: Automatizando la gestión de los certificados HTTPS en un entorno Dockerizado con Let's Encrypt - Jesús Amieiro (jesusamieiro.com) En donde el creador del post indica de instalar certbot en docker y con otros parametros obtendremos nuestros certificados, ademas de eso el creador del docker proporciona un script para automatizar la renovacion de dichos certificados. Busque un poco de informacion de creador del docker a ver si tenia informacion mas reciente y la forma de crear el docker es otra ahora, te dejo aqui todo el material a ver si eres capas de hacer funcionar y automatizar la renovacion de los certificados, (claro esta, si quieres hacerlo). El docker en su version del creador lo estoy ejecutando y me funciono, ademas tiene la caracteristica de descargar los certificado en una carpeta persistente y tener mas a mano los archivos y no tener que usar una maquina virtual. Te dejo la web para que le eches un vistazo y si quieres compartir la informacion una ves realizada: GitHub - pierreprinetti/certbot: Dockerized HTTPS with Let's Encrypt Tambien se puede incorporar con cualquier aplicación de docker de proxy inverso como ngnix Utilice los certificados en el servidor Gira tu proxy inverso favorito con algo como: Código: docker run \ Ejemplo de configuración para en su nginx en contenedores: Código: server { Código: example.com Código: Obtención de certificados |