Kibana 具有自签名后端的Traefik
我有traefik设置,用自签名证书代理kibana后端。每当我访问后端时,我都会在浏览器中看到“内部错误”,我会在kibana日志中看到以下错误消息 {“类型”:“日志”,“时间戳”:“2018-02-04T03:56:26Z”,“标记”:[“连接”,“客户端”,“错误”],“pid”:1,“级别”:“错误”,“消息”:“1397829405760:错误:14094412:SSL 例程:ssl3\u读取字节:sslv3警报错误 证书:../deps/openssl/openssl/ssl/s3_pkt.c:1493:ssl警报号 42\n139782929405760:错误:140940E5:SSL例程:ssl3_读取字节:SSL 握手 失败:../deps/openssl/openssl/ssl/s3_pkt.c:1216:\n,“错误”:{“消息”:“1397829405760:错误:14094412:ssl例程:ssl3_读取字节:sslv3警报错误 证书:../deps/openssl/openssl/ssl/s3_pkt.c:1493:ssl警报号 42\n139782929405760:错误:140940E5:SSL例程:ssl3_读取字节:SSL 握手 失败:../deps/openssl/openssl/ssl/s3_pkt.c:1216:\n,“名称”:“错误”,“堆栈”:“错误: 1397829405760:错误:14094412:SSL例程:ssl3_读取_字节:sslv3 警报错误证书:../deps/openssl/openssl/ssl/s3_pkt.c:1493:ssl 警报号码42\n139782929405760:错误:140940E5:SSL 例程:ssl3_读取字节:ssl握手 失败:../deps/openssl/openssl/ssl/s3\u pkt.c:1216:\n\n出现错误 (本机)“} 这是我的docker撰写文件:Kibana 具有自签名后端的Traefik,kibana,traefik,Kibana,Traefik,我有traefik设置,用自签名证书代理kibana后端。每当我访问后端时,我都会在浏览器中看到“内部错误”,我会在kibana日志中看到以下错误消息 {“类型”:“日志”,“时间戳”:“2018-02-04T03:56:26Z”,“标记”:[“连接”,“客户端”,“错误”],“pid”:1,“级别”:“错误”,“消息”:“1397829405760:错误:14094412:SSL 例程:ssl3\u读取字节:sslv3警报错误 证书:../deps/openssl/openssl/ssl/s3
---
version: '3.0'
services:
traefik:
image: traefik:1.5-alpine
command: --web --accesslog --docker --docker.watch --docker.domain=localhost --logLevel=ERROR --entryPoints="Name:http Address::80"
ports:
- "80:80"
- "8080"
labels:
- "traefik.frontend.rule=Host:monitor.localhost"
- "traefik.port=8080"
- "traefik.frontend.entryPoints=http"
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /dev/null:/traefik.toml
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch-platinum:6.1.3
container_name: elasticsearch
ports:
- "9200"
labels:
- "traefik.frontend.rule=Host:es.localhost"
- "traefik.frontend.entryPoints=http"
environment:
- cluster.name=docker-cluster
- bootstrap.memory_lock=true
- "ES_JAVA_OPTS=-Xms1024m -Xmx1024m"
- ELASTIC_PASSWORD=changeme
cap_add:
- IPC_LOCK
ulimits:
memlock:
soft: -1
hard: -1
nofile:
soft: 65536
hard: 65536
kibana:
image: docker.elastic.co/kibana/kibana:6.1.3
container_name: kibana
ports:
- "5601"
labels:
- "traefik.frontend.rule=Host:kb.localhost"
- "traefik.frontend.entryPoints=http"
- "traefik.protocol=https"
links:
- elasticsearch
environment:
- SERVER_SSL_ENABLED="true"
- SERVER_SSL_CERT=/usr/share/kibana/config/kibana.example.org.crt
- SERVER_SSL_KEY=/usr/share/kibana/config/kibana.example.org.key
depends_on:
- elasticsearch
如何使traefik使用自签名证书?我在设置中遗漏了什么吗?我自己一直在处理这类问题。Traefik目前不支持TLS参数的每个后端配置,除非它用于客户端身份验证传递。当前为后端反向代理路由提供的唯一定制是全局
unsecureskipverify
boolean设置(请参阅Traefik文档中的简短简介)
我还没有验证这一点,但我相信--unsecureskipverify=true
将是正确的标志,可以在命令中传递给Traefik以启用此功能
请注意,这将影响所有后端连接,并可能导致中间人攻击。Traefik的GitHub存储库上的一个问题跟踪了一个设计思想,该设计思想将使每个后端都可以配置此功能。请随意投票或发布此功能的PR