1. 先从CF官网设置API令牌 1.1 配置安装cloudflared 为了缩短篇幅以及避免歧义,去看我发布的另一篇文章 cloudflared安装配置教程 2. 创建 acme.json 并修改权限 (600权限,重要坑点) mkdir -p /mnt/user/appdata/traefik touch /mnt/user/appdata/traefik/acme.json; chmod 600 /mnt/user/appdata/traefik/acm...
•CF_DNS_API_TOKEN:我使用 Cloudflare,这里需要配置 API Token 来操作 DNS 记录,完成域名所有权验证,进行证书申请。•DNS_MAIN和DNS_LIST我们想要申请的域名证书列表,需要拥有域名所有权,比如,你不能够申请www.google.com或者www.apple.com这种不属于你的域名。 至于Cloudflare 的 API Key,我们可以在登录后的“...
-CLOUDFLARE_ZONE_API_TOKEN=${CF_API_TOKEN} CF_API_EMAIL是我们的 Cloudflare 账号邮箱,剩下的两个*_API_TOKEN则可以从 Cloudflare 控制面板中创建。 接着,我们需要在 Traefik 命令行中添加命令,让 Traefik 能够按照我们的要求,向指定的域名 DNS 服务商 Cloudflare 申请证书,并将证书保存在我们想要的目录中,这...
•ACME_EMAIL:申请证书要使用的邮箱。•CF_DNS_API_TOKEN:我使用 Cloudflare,这里需要配置APIToken 来操作 DNS 记录,完成域名所有权验证,进行证书申请。•DNS_MAIN和DNS_LIST我们想要申请的域名证书列表,需要拥有域名所有权,比如,你不能够申请www.google.com或者www.apple.com这种不属于你的域名。 至于Cloudflare...
参考官方配置Traefik 使用DNS 验证方式申请证书[8],我这边选择 Cloudflare 作为服务商,根据https://go-acme.github.io/lego/dns/cloudflare/所需配置的变量有三个(不推荐使用CF_API_KEY)。 # CloudFlare 账户邮箱CF_API_EMAIL# API token 需要 DNS:Edit 权限CLOUDFLARE_DNS_API_TOKEN# API token 需要 Zone:Read...
Copy your Cloudflare API token into ./secrets/traefik-cf-dns-api-token.secret Run docker compose up -d Environment Variables TRAEFIK_ACME_EMAIL: Email address used for ACME/LetsEncrypt registration. TRAEFIK_API_URI: The hostname that the Traefik dashboard should be accessible through. E.g. '...
这些“接头”工作 Traefik 都会自动完成,当然你需要提供域名服务商的 Token 使 Traefik 能够通过域名服务商提供的 API 来添加 DNS 记录。 这里仍以域名托管在 cloudflare 上为例,其他服务商请参考官方文档:https://doc.traefik.io/traefik/https/acme/#providers ...
关于这部分,本篇文章就只展开如何使用能够通过 Cloudflare 修改域名记录的服务,更多的域名服务商的相关内容,有必要单独写一篇文章来讲。 我们首先在配置中添加下面三个环境变量: 代码语言:yaml 复制 environment:-CF_API_EMAIL=${CF_DNS_EMAIL}-CLOUDFLARE_DNS_API_TOKEN=${CF_API_TOKEN}-CLOUDFLARE_ZONE_API_TOKE...
version:'3.7'services:traefik:container_name:traefikenvironment:-CF_API_EMAIL=CLOUDFLARE邮箱-CLOUDFLARE_DNS_API_TOKEN=CLOUDFLARE API TOKEN-CLOUDFLARE_ZONE_API_TOKEN=CLOUDFLARE API TOKENimage:traefik:v2.1.3restart:alwaysports:-target:52080published:52080mode:host-target:52443published:52443mode:host-target...
- name: CF_DNS_API_TOKEN valueFrom: secretKeyRef: name: cloudflare key: dns-token 安装Traefik 现在,通过Helm安装Traefik: $ helm install traefik traefik/traefik -f traefik/traefik-values.yaml pod健康之后,您可以通过端口转发访问Traefik Dashboard: ...