Discussion :

[flipflip]

Bonjour à tous,

Je monte de plus en plus de services à base de docker et traefik pour notre usage interne. Actuellement je cherche à mettre en place un gestionnaire de mot de passe et tous demande (à juste titre) une connexion en https. J'ai regardé les tuto à base de let's encrypt mais à chaque fois se sont pour des services exposés sur Internet hors dans mon cas aucun container n'est accessible depuis internet.

Est-ce qu'il existe une solution pour mon cas en faisant en sorte que le certificat soit reconnu comme valide par les navigateurs ?

Merci d'avance.

[chrtophe]

Pour que ton certificat soit reconnu par les navigateurs, il doit être signé par une autorité de certification, comme let's encrypt. Pour let's encrypt, ta machine doit être joignable sur Internet. Tu peux peut-être t'en sortir en générant un certificat wildcard sur ton domaine (depuis une machine accessible au moins temporairement sur Internet, et tu fais pointer l'entrée DNS liée au certificat sur l'adresse IP concerné par ton conteneur dans ton fichier host.

[flipflip]

Ok, mais lors de chaque renouvellement (3 mois de mémoire pour LET) je vais devoir faire la manip au niveau du firewall
Pas très pratique dans un contexte de prod.

[chrtophe]

Dans ce cas achètes un certificat et tu n'auras plus le prob. de renouvellement.