Traefik：应用程序之间的HTTPS访问不起作用

在我们的设置中，我们使用最新的traefik作为反向代理，它具有路由到演示合stream和keycloak服务器。

traefik | | confluence keycloak 

每个应用程序都有自己的docker-compose文件，并分别启动。

Traefik定义了一个虚拟networking，合stream和keycloak也在这个networking。 使用正确的DNS设置，用户可以访问traefik，汇合和keycloak。 它按预期工作。

要使用keycloak web SSO系统，合stream系统必须使用traefik，使用FQDN和HTTPS访问keycloak，反之亦然。 这不起作用。

有可能直接连接到服务（我们假设这是由于共享networking），但是如果我们即连接到keycolak容器，并做类似

 curl -k https://confluence.our.domain -v 

我们可以看到docker-host的连接已经完成（IP匹配），但是traefik似乎没有做任何路由。

如果我们连接到keycolak容器，并做

 curl -k -v -H 'Host: confluence.our.domain' https://traefik 

路由完成。

任何build议，我们做错了什么，或者我们应该检查什么？

任何帮助表示赞赏，克里斯托弗

 version: '3.3' networks: proxy: external: name: proxy services: traefik: image: traefik:1.4 networks: - proxy: aliases: - confluence.our.domain 

 version: '3' service: xyz: extra_host: - "confluence.our.domain:<traefikip>" ... 

• 通过docker容器访问docker主机上的flink集群
• 推送的图像不在列表中

• GDB使用gunicorn核心转储空回溯
• 错误检查上下文是可访问的：'不能统计'.gvfs''。 请检查权限，然后重试
• ubuntu 14.04 SuperDesk Raven未configuration（禁用日志logging）
• docker-in-docker（dind）服务在gitlab ci中的作用
• 在容器中运行服务（upstart / init.d）
• Etcd集群设置失败
• 如何确保docker容器中的MySQL使用docker-entrypoint-initdb.d中的脚本进行初始化？
• 如何将Docker镜像从一台主机复制到另一台上而不需要通过存储库？
• 使用容器名称从主机访问docker容器