TLS-Zertifikate: Træfik 2 für Container jenseits von HTTPS

Wer viele verschlüsselte Dienste auf einem Server betreibt, hat oft mit Zertifikaten zu kämpfen. Træfik nimmt einem viel Arbeit ab, auch für TCP-Verbindungen.

Artikel verschenken

18.02.2020, 13:48 Uhr

Lesezeit: 7 Min.

c't Magazin

Von

Merlin Schumacher

TLS-Zertifikate: Træfik 2 für Container jenseits von HTTPS
- Konfiguration
Labels definieren

Artikel in c't 5/2020 lesen

Wenn Sie Træfik 1 für die Verwaltung von TLS-Zertifikaten und Routing einsetzen, müssen Sie spätestens dann die Zertifikate extrahieren, wenn ein Dienst nicht über HTTPS läuft. Dafür gibt es zwar zuverlässige Werkzeuge, aber am Ende liegen Zertifikatsdateien an verschiedenen Stellen im System – in Verzeichnissen, Container-Volumes oder gar Datenbanken.

Ist ein neues Zertifikat nötig, müssen Sie all die Daten aktualisieren und die zugehörigen Container oft neu starten. Das ist Fleißarbeit, die nicht nur nervt, sondern schnell zu Flüchtigkeitsfehlern führt. Mit Træfik 2 hat das ein Ende, denn der kann jedwede TCP-Verbindung nach außen per TLS absichern und kümmert sich vollautomatisch um die Zertifikatsverwaltung. Für den Dienst dahinter passiert das vollkommen transparent. Außerdem kann Træfik Anfragen je nach Hostname zu unterschiedlichen Diensten routen.

Wer bereits Erfahrung mit Træfik 2 hat, wird sich in das Konzept schnell hineinfinden. Es ähnelt dem Vorgehen bei HTTP-Verbindungen sehr. Für alle, für die Træfik 2 noch Neuland ist, haben wir bereits eine Einführung verfasst. Darin werden Grundlagen wie die Einrichtung von Let’s Encrypt und das HTTP-Routing erklärt. In diesem Artikel dient der MQTT-Broker Mosquitto als Beispieldienst. Er kann zwar selbst TLS anbieten, aber eben nur, wenn man ihm die richtigen Zertifikate zur Verfügung stellt. Eleganter ist es allerdings, wenn Træfik auch diesen Dienst absichert, wenn er sich ohnehin um die Verwaltung der Let’s-Encrypt-Zertifikate kümmert. Zum Artikel stellen wir ein Repository auf GitHub bereit. Dort sind alle hier beschriebenen Dateien enthalten.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

TLS-Zertifikate: Træfik 2 für Container jenseits von HTTPS

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierungsoftware: Alternativen zu VMware

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Virtualisierungsoftware: Alternativen zu VMware

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.