我更新了我的Rocky Linux 8.7到9.1,在8.7我的座舱通过这个YML的Traefik工作。
---
http:
routers:
cockpit:
rule: "Host(`cockpit.mywebsite.com`)"
service: cockpit-service
priority: 1000
tls:
certresolver: myresolver
entryPoints:
- websecure
services:
cockpit-service:
loadBalancer:
servers:
- url: "http://192.168.0.54:9090"
...
现在我有这个错误,当我改变地址127.0.0.1:9090我也有一个坏的网关。我的Traefik在Docker下,与其他容器完美配合。
以下解决方案已在Ubuntu服务器22.04上测试过,但可能也适用于您的情况。
问题是Traefik被配置为使用TLS解析器来终止HTTPS连接,这意味着它将尝试使用HTTP连接到驾驶舱。然而,驾驶舱被配置为将HTTP连接重定向到HTTPS,这将导致重定向的无限循环。
我相信有更好的方法来处理这个问题,但是一个快速而简单的修复方法是:
sudo touch /etc/cockpit/cockpit.conf
打开文件并输入以下文本:
[WebService]
Origins = https://cockpit.mywebsite.com
ProtocolHeader = X-Forwarded-Proto
ForwardedForHeader = X-Forwarded-For
AllowUnencrypted = true
保存并使用
重新启动座舱sudo systemctl restart cockpit
现在您应该能够使用交通证书通过https://cockpit.mywebsite.com进入驾驶舱。
然而,应该注意的是,您网络上的任何人都可以通过直接访问IP:端口使用HTTP访问您的座舱实例。