[traefik] Letsencrypt Zertifikate werden nicht installiert
Verfasst: Sa 4. Dez 2021, 13:11
Hallo Comunity,
ich habe folgendes Problem:
Die Installation hat soweit ohne Probleme geklapt, auch das Forwarding vonm 80 auf 591 funktioniert.
Nextcloud und andere Instanzen habe ich entsprechend in Traefik "rein" bekommen und diese sind mit den Sub-Domains erreichbar.
Aber:
Traefik zieht keine Letsencrypt-Zertifikate, wodurch natürlich die Verbindung als ungesichert angegeben wird.
Hier mal die Auszüge aus der Docker Compose:
Sowie der Traefik-Statik-Konfig:
Der Port-Check bei ddnss hat ergeben, dass Port 80 und 443 aus den Netz her offen sind.
Trotzdem ist die acme.json leer und wird auch nicht gefüllt.
Diverse Einstellungen habe ich schon versucht, aber es will einfach nicht.
Hat noch einer eine Idee woran es liegen könnte ?
ich habe folgendes Problem:
Die Installation hat soweit ohne Probleme geklapt, auch das Forwarding vonm 80 auf 591 funktioniert.
Nextcloud und andere Instanzen habe ich entsprechend in Traefik "rein" bekommen und diese sind mit den Sub-Domains erreichbar.
Aber:
Traefik zieht keine Letsencrypt-Zertifikate, wodurch natürlich die Verbindung als ungesichert angegeben wird.
Hier mal die Auszüge aus der Docker Compose:
Code: Alles auswählen
nextcloud:
image: nextcloud
container_name: nextcloud
# ports:
# - "8080:80"
labels:
- traefik.enable=true
- traefik.http.routers.nextcloud.middlewares=nextcloud,nextcloud_redirect
- traefik.http.routers.nextcloud.tls.certresolver=letsEncrypt
- traefik.http.routers.nextcloud.rule=Host(`ncp.XXX.ddnss.ch`)
- traefik.http.routers.nextcloud.entrypoints=web, web-secured
- traefik.http.routers.nextcloud.tls=true
- traefik.http.middlewares.nextcloud.headers.stsSeconds=15552000
- traefik.http.middlewares.nextcloud.headers.stsPreload=true
- traefik.http.middlewares.nextcloud_redirect.redirectregex.permanent=true
- traefik.http.middlewares.nextcloud_redirect.redirectregex.regex=^https://(.*)/.well-known/(card|cal)dav
- traefik.http.middlewares.nextcloud_redirect.redirectregex.replacement=https://$${1}/remote.php/dav/
volumes:
- ./volumes/nextcloud/html:/var/www/html
Code: Alles auswählen
traefik:
image: traefik:v2.4
container_name: traefik
restart: unless-stopped
ports:
- "80:80" # as internal http
- "591:591" # as external http
- "2280:8080" # config port
- "443:443" # external https
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./volumes/traefik/traefik/:/etc/traefik/
- ./volumes/traefik/letsencrypt:/letsencrypt
labels:
- traefik.enable=true
- traefik.http.routers.traefik.rule=Host(`XXX.ddnss.ch`)
- traefik.http.routers.traefik.entrypoints=web, web-secured, lan
- traefik.http.routers.traefik.tls=true
- traefik.http.routers.traefik.tls.certresolver=letsEncrypt
logging:
options:
max-size: "5m"
max-file: "3"
Code: Alles auswählen
certificatesResolvers:
letsEncrypt:
acme:
email: XXX@XXX.de
storage: /letsencrypt/acme.json
# caserver: https://acme-staging-v02.api.letsencrypt.org/directory # this is for testing
caserver: https://acme-v02.api.letsencrypt.org/directory
httpChallenge:
entryPoint: web
providers:
docker:
endpoint: unix:///var/run/docker.sock
exposedByDefault: false
file:
directory: /etc/traefik/dynamic/
Trotzdem ist die acme.json leer und wird auch nicht gefüllt.
Diverse Einstellungen habe ich schon versucht, aber es will einfach nicht.
Hat noch einer eine Idee woran es liegen könnte ?