Fritzbox拒绝使用traefik / docker的自定义域请求

Question

我已经用traefik和docker为我的自定义域设置了一个简单的web服务器(基于‘t中的一篇文章)，只是为了测试是否所有工作。但是，我的问题是我的路由器Fritzbox，它阻止对web2容器(web2.mydomain.de)的请求，而是显示路由器的登录页面。我的停靠-撰写文件看起来像：

version: "3.7"
services:
  traefik:
    image: traefik:v2.0
    command: --providers.docker
    restart: always
    ports:
     - 80:80
     - 443:443
    volumes:
     - /var/run/docker.sock:/var/run/docker.sock:rw
     - ./static.yml:/etc/traefik/traefik.yml
     - ./dynamic.yml:/etc/traefik/dynamic/dynamic.yml
     - ./acme.json:/etc/traefik/acme/acme.json

  web2:
    image: containous/whoami
    labels:
     - traefik.http.routers.web2.rule=Host(`web2.mydomain.de`) || ( Host(`mydomain.de`) && PathPrefix(`/web2`) )
     - "traefik.http.routers.web2.tls.certResolver=default"
     - "traefik.http.routers.web2.tls=true"

我也做过的事：

req./resp.)

• Port

• CNAME配置:CNAME* xxxxxxxyyyyy.myfritz.net -

• DNS在fritzbox中为my *.mydomain.de重新绑定异常(用于通过在Fritzbox

• acme.sh is中打开的传入的 80/443 )

那么什么是配置错误的呢？

Answer 1

你的煎蛋盒可能有一种奇怪的行为。对于我来说，如果我从内部192.168.178.*网络浏览外部fritzbox IP，它甚至会显示路由器的登录面板；而且我根本没有将fritzbox本身暴露在Internet上。这是AVM新路由器的错误行为。

我通过安装内部DNS服务器解决了这个问题。你想要分裂DNS。这确保您的域名被解析到您的内部and服务器的IP地址的内部请求，而不是您的外部IP地址。如果您尝试通过移动LTE连接访问您的‘ll服务器，您会注意到它运行得完美无缺。这只是来自内部fritzbox网络的请求，而这些请求被卡住了。因此，要么安装内部DNS服务器进行拆分DNS，要么在操作系统的主机文件中进行手动输入。

尽管如此，我仍然不时地收到一些随机SSL证书错误。然后，fritzbox将显示其登录面板的自签名证书，而不是“我的域让我们加密证书”。

tl;dr:您需要拆分DNS，因为一些Fritzbox路由器无法正确地进行NAT发夹。