Traefik Tailscale 证书解析器文档
Tailscale 证书解析器
为你的内部 Tailscale 服务提供 TLS 证书。
要使用 TLS 保护服务,需要来自公共证书颁发机构的证书。除了其 VPN 角色外,Tailscale 还可以为 Tailscale 网络中的机器提供证书。
配置示例
要从 Tailscale 守护进程获取 TLS 证书,需要配置 Tailscale 证书解析器。
YAML 格式:
yaml
entryPoints:
web:
address: ":80"
websecure:
address: ":443"
certificatesResolvers:
myresolver:
tailscale: {}TOML 格式:
toml
[entryPoints]
[entryPoints.web]
address = ":80"
[entryPoints.websecure]
address = ":443"
[certificatesResolvers.myresolver.tailscale]工作原理
Tailscale 证书解析器通过 Tailscale 守护进程获取证书,Tailscale 守护进程需要运行在主机上。
适用场景
- 内部服务 HTTPS:为内部服务提供 HTTPS,无需公网 IP
- 零配置证书:无需手动管理证书
- 安全内网通信:在 Tailscale 网络中加密所有通信
最佳实践
- 运行 Tailscale 守护进程:必须先在主机上运行 Tailscale 守护进程
- 配置 ACL:在 Tailscale 中配置正确的 ACL
- 使用 DNS 名称:使用 Tailscale MagicDNS 名称
- 限制主机访问:限制 Tailscale daemon 的访问权限
在生产环境使用 Traefik OSS?
如果你在工作中使用 Traefik,可以考虑为其添加企业级 API 网关能力或获取 Traefik OSS 的商业支持。