Toon posts:

[Traefik] Catchall voor niet gedefinieerde subdomeinen

Pagina: 1
Acties:

zaterdag 10 november 2018 09:14

Acties:
  • 0Henk 'm!
  • JBS
  • Registratie: Januari 2004
  • Niet online

JBS

Topicstarter
Sinds kort gebruik ik Traefik om verschillende docker containers op mijn NUC bereikbaar te maken op een eigen subdomein, via HTTPS met een een Let's Encrypt certificaat. Hiervoor gebruik ik voor elk gewenst subdomein een app.toml bestand wat automatisch verwerkt wordt door Traefik, werkt perfect. Bijvoorbeeld voor Grafana:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14

[frontends]
  [frontends.grafana]
  backend = "grafana"
    [frontends.grafana.routes.hass]
    rule = "Host:grafana.mijndomeinnaam.nl"
  passHostHeader = true
  passTLSCert = true
  priority = 10
  entrypoints = ["https"]
[backends]
  [backends.grafana]
    [backends.grafana.servers.server1]
    url = "http://192.168.1.162:3000"
    weight = 1
Mijn domeinnaam bij TransIP heb ik via een wildcard A record doorgezet naar mijn NUC. Aangezien alle willekeurige subdomeinen nu op mijn NUC uitkomen, zou ik er graag voor willen zorgen dat alle niet in Traefik gedefinieerde subdomeinen naar één plek gestuurd worden, bijvoorbeeld een docker container of URL. Ik vond onderstaande regels die ik aan mijn docker-compose heb toegevoegd (waarbij 'subdomein.mijndomeinnaam.nl' is aangepast naar mijn gewenste doel), helaas zonder resultaat.
code:
1
2

- "traefik.frontend.rule=HostRegexp:subdomein.mijndomeinnaam.nl,{catchall:.*}"
- "traefik.frontend.priority=1"
Ik zou er natuurlijk voor kunnen kiezen af te stappen van het wildcard A record en de gewenste subdomeinen bij TransIP aan te maken, maar ik denk dat Traefik dit ook prima zou kunnen afhandelen.

Iemand met dezelfde situatie die dit wel voor elkaar heeft gekregen?

zaterdag 10 november 2018 09:39

Acties:
  • 0Henk 'm!
  • Rmg
  • Registratie: November 2003
  • Laatst online: 17:49

Rmg

code:
1
2
3

 labels:
      - "traefik.frontend.rule=HostRegexp:{catchall:.*}"
      - "traefik.frontend.priority=1"


Wil je nog expliciet een subdomein meegeven naast de catch all (waarom, die word toch al gecatched) dan moet je dat doen na de } of voor de HostRegexp, niet er tussen.

Je zet jezelf wel open voor een soort van denial of service attacks... https://letsencrypt.org/docs/rate-limits/ genoeg domeinen aanvragen en je loopt tegen Letsencrypt rate limits, dan kan je ook niet meer renewen

zaterdag 10 november 2018 10:42

Acties:
  • 0Henk 'm!
  • JBS
  • Registratie: Januari 2004
  • Niet online

JBS

Topicstarter
@Rmg Waarnaar worden de niet dedefinieerde subdomeinen dan doorgezet wanneer ik daar geen (sub)domein definieer? Naar Traefik?

Voor de subdomeinen die ik niet definieer in zo'n bestand voor Traefik, hoef/wil ik geen Lets Encrypt certificaat, enige dat ik zou willen, is dat deze doorgezet worden naar een bestaand (sub)domein. Ik heb pakweg 10 subdomeinen gedefinieerd dus dan zou ik niet tegen limiet van Lets Encrypt moeten aanlopen.

zaterdag 10 november 2018 10:47

Acties:
  • 0Henk 'm!
  • Rmg
  • Registratie: November 2003
  • Laatst online: 17:49

Rmg

JBS schreef op zaterdag 10 november 2018 @ 10:42:
@Rmg Waarnaar worden de niet dedefinieerde subdomeinen dan doorgezet wanneer ik daar geen (sub)domein definieer? Naar Traefik?
Naar de container waar de labels met die regexp aan hangt.
Voor de subdomeinen die ik niet definieer in zo'n bestand voor Traefik, hoef/wil ik geen Lets Encrypt certificaat, enige dat ik zou willen, is dat deze doorgezet worden naar een bestaand (sub)domein. Ik heb pakweg 10 subdomeinen gedefinieerd dus dan zou ik niet tegen limiet van Lets Encrypt moeten aanlopen.
Wil je die dan afhandelen met http ipv https?..

zaterdag 10 november 2018 10:49

Acties:
  • 0Henk 'm!
  • JBS
  • Registratie: Januari 2004
  • Niet online

JBS

Topicstarter
Rmg schreef op zaterdag 10 november 2018 @ 10:47:
[...]


Naar de container waar de labels met die regexp aan hangt.


[...]


Wil je die dan afhandelen met http ipv https?..
Daar heb je een punt. Simpelweg een 404 geven mag ook, dat mag over http, daar is niets op tegen, toch? Maar nu krijg ik voor elk niet dedefinieerde subdomein een SSL is niet geldig melding.

\\Edit: Heb 't nu anders opgelost. Wildcard A-record verwijderd bij TransIP en voor de gewenste subdomeinen A-records aangemaakt.

[Voor 13% gewijzigd door JBS op 10-11-2018 15:48]

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee