Traefik, настройка доступа к сервисам работающим на https

GreenMouse · 28.Январь.2026 22:38:18

Ребята, помогите разобраться как настраивается доступ через Traefik к сервисам которые работают только на Https либо жестко редиректятся сами при обращении по http. Такие как управление proxmox, meshcentral,netbox и все такое. С настройкой обычных сервисов работающих по http проблем нет, все корректно работает сертфикаты lets encrypt выпускаются, а вот с этими делами не могу разобраться получаю либо bad request либо not found при обращении. На выходе хотелось бы получить доступ к таким сервисам с сертом от LE а не их самоподписаным. DeepSeek меня водил кругами но так и не получил результата =( Заранее спасибо. Если есть пример конфига динамической конфигурации для подобных сервисов, то было бы круто.
Traefik установлен на VPS debian 13 как сервис без докера.

KRom · 29.Январь.2026 07:57:16

Если имеется в виду то, что надо обращаться к сервису с самоподписным сертификатом, то через настройку serversTransport делается

---
loadBalancer:
  serversTransport: insecure-backend
  servers:
    - url: https://pve-01.lan:8006

GreenMouse · 29.Январь.2026 21:38:24

такой вот файл динамической конфигурации для netbox.yml

http:
  routers:
    netbox:
      rule: "Host(`nb.test.net`)"
      entryPoints:
        - websecure
      service: netbox
      middlewares:
        - security-headers
      tls:
        certResolver: letsencrypt  
  services:
    netbox:
      loadBalancer:
        serversTransport: insecure-backend
        servers:
          - url: "https://10.9.8.7"

основной файл Traefik.yaml

providers:
  file:
    directory: /etc/traefik/conf.d/
    watch: true
entryPoints:
  web:
    address: ':80'
    http:
      redirections:
        entryPoint:
          to: websecure
          scheme: https
  websecure:
    address: ':443'
    http:
      tls:
        certResolver: letsencrypt
certificatesResolvers:
  letsencrypt:
    acme:
      email: "admin@test.net"
      storage: /etc/traefik/ssl/acme.json
      tlsChallenge: {}
api:
  dashboard: true
  insecure: false
  disableDashboardAd: true
log:
  filePath: /var/log/traefik/traefik.log
  format: json
  level: INFO
accessLog:
  filePath: /var/log/traefik/traefik-access.log
  format: json
  filters:
    statusCodes:
      - "200"
      - "400-599"
    retryAttempts: true
    minDuration: "10ms"
  bufferingSize: 0
  fields:
    headers:
      defaultMode: drop
      names:
        User-Agent: keep

common.yml

http:
  middlewares:
    auth:
      basicAuth:
        users:
          - "user:hashed_password"
    compress:
      compress: {}
    security-headers:
      headers:
        frameDeny: true
        sslRedirect: true
        browserXssFilter: true
        contentTypeNosniff: true
        forceSTSHeader: true
        stsIncludeSubdomains: true
        stsPreload: true
        stsSeconds: 15552000

при такой настройке получаю ошибку “404 page not found”

tinderbox · 31.Январь.2026 00:08:32

http:
  serversTransports:
    insecure-backend:
      insecureSkipVerify: true