Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/amazon-s3/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kibana 具有自签名后端的Traefik_Kibana_Traefik - Fatal编程技术网
Fatal编程技术网
  • kibana/
  • Kibana 具有自签名后端的Traefik

Kibana 具有自签名后端的Traefik

kibana

Kibana 具有自签名后端的Traefik,kibana,traefik,Kibana,Traefik,我有traefik设置,用自签名证书代理kibana后端。每当我访问后端时,我都会在浏览器中看到“内部错误”,我会在kibana日志中看到以下错误消息 {“类型”:“日志”,“时间戳”:“2018-02-04T03:56:26Z”,“标记”:[“连接”,“客户端”,“错误”],“pid”:1,“级别”:“错误”,“消息”:“1397829405760:错误:14094412:SSL 例程:ssl3\u读取字节:sslv3警报错误 证书:../deps/openssl/openssl/ssl/s3

我有traefik设置,用自签名证书代理kibana后端。每当我访问后端时,我都会在浏览器中看到“内部错误”,我会在kibana日志中看到以下错误消息

{“类型”:“日志”,“时间戳”:“2018-02-04T03:56:26Z”,“标记”:[“连接”,“客户端”,“错误”],“pid”:1,“级别”:“错误”,“消息”:“1397829405760:错误:14094412:SSL 例程:ssl3\u读取字节:sslv3警报错误 证书:../deps/openssl/openssl/ssl/s3_pkt.c:1493:ssl警报号 42\n139782929405760:错误:140940E5:SSL例程:ssl3_读取字节:SSL 握手 失败:../deps/openssl/openssl/ssl/s3_pkt.c:1216:\n,“错误”:{“消息”:“1397829405760:错误:14094412:ssl例程:ssl3_读取字节:sslv3警报错误 证书:../deps/openssl/openssl/ssl/s3_pkt.c:1493:ssl警报号 42\n139782929405760:错误:140940E5:SSL例程:ssl3_读取字节:SSL 握手 失败:../deps/openssl/openssl/ssl/s3_pkt.c:1216:\n,“名称”:“错误”,“堆栈”:“错误: 1397829405760:错误:14094412:SSL例程:ssl3_读取_字节:sslv3 警报错误证书:../deps/openssl/openssl/ssl/s3_pkt.c:1493:ssl 警报号码42\n139782929405760:错误:140940E5:SSL 例程:ssl3_读取字节:ssl握手 失败:../deps/openssl/openssl/ssl/s3\u pkt.c:1216:\n\n出现错误 (本机)“}

这是我的docker撰写文件:

 ---
 version: '3.0'
 services:
  traefik:
    image: traefik:1.5-alpine
    command: --web --accesslog --docker --docker.watch --docker.domain=localhost --logLevel=ERROR --entryPoints="Name:http Address::80"
    ports:
      - "80:80"
      - "8080"
    labels:
      - "traefik.frontend.rule=Host:monitor.localhost"
      - "traefik.port=8080"
      - "traefik.frontend.entryPoints=http"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /dev/null:/traefik.toml
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch-platinum:6.1.3
    container_name: elasticsearch
    ports:
      - "9200"
    labels:
      - "traefik.frontend.rule=Host:es.localhost"
      - "traefik.frontend.entryPoints=http"
    environment:
      - cluster.name=docker-cluster
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms1024m -Xmx1024m"
      - ELASTIC_PASSWORD=changeme
    cap_add:
      - IPC_LOCK
    ulimits:
      memlock:
        soft: -1
        hard: -1
      nofile:
        soft: 65536
        hard: 65536
  kibana:
    image: docker.elastic.co/kibana/kibana:6.1.3
    container_name: kibana
    ports:
      - "5601"
    labels:
      - "traefik.frontend.rule=Host:kb.localhost"
      - "traefik.frontend.entryPoints=http"
      - "traefik.protocol=https"
    links: 
      - elasticsearch
    environment:
      - SERVER_SSL_ENABLED="true"
      - SERVER_SSL_CERT=/usr/share/kibana/config/kibana.example.org.crt
      - SERVER_SSL_KEY=/usr/share/kibana/config/kibana.example.org.key
    depends_on:
      - elasticsearch
如何使traefik使用自签名证书?我在设置中遗漏了什么吗?

我自己一直在处理这类问题。Traefik目前不支持TLS参数的每个后端配置,除非它用于客户端身份验证传递。当前为后端反向代理路由提供的唯一定制是全局
unsecureskipverify
boolean设置(请参阅Traefik文档中的简短简介)

我还没有验证这一点,但我相信
--unsecureskipverify=true
将是正确的标志,可以在
命令中传递给Traefik以启用此功能

请注意,这将影响所有后端连接,并可能导致中间人攻击。Traefik的GitHub存储库上的一个问题跟踪了一个设计思想,该设计思想将使每个后端都可以配置此功能。请随意投票或发布此功能的PR