Traefik https不完全安全
我尝试使用Docker容器configuration我的服务器与Traefik。 我configuration了Traefik,所以它的工作,我有仪表板页面。 事情是我想有我自己的GitLab服务器。 我拉了GitLab泊坞窗图像,并创build了一个docker-compose文件。
即使GitLab容器需要很长时间才能启动,它似乎工作。 我能够从Traefik仪表板看到Gitlab后端。
问题是,当我试图去Gitlab的地址,我的浏览器(Firefox和Chrome)告诉我,我的网页不完全安全。 这是确切的错误:
Connection is not secure. Parts of this page are not secure (such as images) 我找不到为什么我得到这个错误,我的configuration是非常基本的。
这是我的Traefik.tomlconfiguration:
defaultEntryPoints = ["http", "https"] # Web section is for the dashboard interface [web] address = ":8080" [web.auth.basic] users = ["admin:$apr1$TF1rGQz9$OdtHJ15PT6LGWObE4tXuK0"] # entryPoints section configures the addresses that Traefik and the proxied containers can listen on [entryPoints] [entryPoints.http] address = ":80" [entryPoints.http.redirect] entryPoint = "https" [entryPoints.https] address = ":443" [entryPoints.https.tls] # Acme section is for Let's Encrypt configuration [acme] email = "email@email.com" storage = "acme.json" entryPoint = "https" onHostRule = true onDemand = false [[acme.domains]] main = "domain.com"
这是我的docker-compose.yml
version: '3.3' networks: proxy: external: true internal: external: false services: gitlab: image: gitlab/gitlab-ce container_name: gitlab labels: - traefik.backend=gitlab - traefik.frontend.rule=Host:git.domain.com - traefik.docker.network=proxy - traefik.port=80 networks: - internal - proxy
这里是我的docker运行命令Traefik容器:
docker run -d \ -v /var/run/docker.sock:/var/run/docker.sock \ -v $PWD/traefik.toml:/traefik.toml \ -v $PWD/acme.json:/acme.json \ -e TZ="Europe/Paris" \ -p 80:80 \ -p 443:443 \ -l traefik.frontend.rule=Host:monitor.domain.com \ -l traefik.port=8080 \ --network proxy \ --name traefik \ traefik:1.3.6-alpine --docker --logLevel=DEBUG
正如你可以看到这是一个非常基本的configuration,我不明白为什么我不能得到一个完全安全的GitLab页面。 在acme.json文件中,我看到了我的主域“domain.com”和我的子域“git.domain.com”。 所以它应该是安全的。
我错过了什么? :/
我终于find了为什么GitLab页面不安全。 这是因为GitLab使用具有不安全path的头像configuration文件图片作为“htttp:// picture_address”。
如果它可以帮助有同样问题的人:)