如何让 Traefik 信任我们公司的 CA 来生成 letsencrypt 证书?

How to make Traefik trust our company CA for letsencrypt cert generation?

这道题很难google。

我正在尝试使用 Traefik 生成普通的 letsencrypt 证书。 Traefik 无法做到这一点,因为我们公司的防火墙在中间。防火墙将所有 https 连接中使用的证书更改为使用我们自己公司生成的证书。因为 Traefik 不信任我们的证书,所以在证书生成过程中出现 returns 错误:cannot get ACME client get directory at 'https://acme-staging-v02.api.letsencrypt.org/directory .... certificate signed by unknown authority。基本上 Traefik 不想打开简单的 https 网站,因为看起来该网站正在使用我们不受信任的公司证书。因此证书生成过程失败。

对于普通 linux 服务器,这是一个简单的修复,只需复制并使用 update-ca-trust 让服务器信任我们的 CA 证书!然后通过 https 打开连接没有问题。

但我不知道如何使用 Traefik 做到这一点,因为它不是普通服务器。 RootCAsInsecureSkipVerify 设置不起作用。

如何让 traefik 信任我们公司的 CA,以便 letsencrypt 证书生成过程能够正常工作?谢谢

解决方案是将您公司的 CA 证书附加到 /etc/ssl/certs/ca-certificates.crt。 Traefik 使用该文件,但像 wget 这样的命令仍然会抱怨不受信任的连接。