docker环境中SSL证书与traefik冲突

Question

我正在尝试设置一个nextcloud docker容器，并通过traefik反向代理访问它，该代理也在容器中运行。

现在traefik负责从外部到服务器的SSL连接，这很好用。到目前为止，我设置的所有其他服务都只使用rev代理和服务之间的非加密连接。对于这个容器，我现在还想在rev代理和nextcloud服务之间设置SSL加密。

问题是，每当我尝试访问nextcloud服务时，我都会得到一个“内部服务器错误”。我已经发现它与SSL证书有关，因为当我在traefik配置中使用"insecureSkipVerify“时--从而取消了SSL证书验证--它工作得很好。然而，这显然不是正确的解决方案。

我使用的证书覆盖了所有使用的子域，所以我将它用于traefik和nextcloud服务器。这可能是问题所在吗？

下面是下一个compose docker-compose部分：

  nextcloud:
    image: linuxserver/nextcloud
    container_name: nextcloud
    environment:
      - PUID=1000
      - PGID=1000
    volumes:
      - nextcloudConfig:/config
      - nextcloudData:/data
      - ./my_stuff/certs/nas_server.crt:/config/keys/cert.crt:ro
      - ./my_stuff/certs/nas_server.key:/config/keys/cert.key:ro
    restart: unless-stopped
    networks:
      - media
    labels:
      - "traefik.http.routers.nextcloud-docker.rule=Host(`cloud.nas_server`)"
      - "traefik.docker.network=docker_services_media"
      - "traefik.http.routers.nextcloud-docker.tls=true"
      - "traefik.http.services.nextcloud-docker.loadbalancer.server.port=443"
      - "traefik.http.services.nextcloud-docker.loadbalancer.server.scheme=https"

提前感谢大家的帮助！

Answer 1

我不知道你的traefik配置，但这应该会有帮助：https://docs.traefik.io/routing/routers/#passthrough