Ich lasse bei mir sogar * auf meine WAN-IP meiner Fritzbox auflösen, allerdings nicht auf eine myfritz-Domain, sondern mittels ownDynDNS, dass ich als Container auf nem RS laufen lasse und der Fritzbox-DDNS Funktion updaten lasse. Klappt ganz gut.
Einzelne Subdomains lasse ich natürlich weiterhin auf den RS bei Netcup zeigen.
Die Fragestellung ist nicht eindeutig formuliert.
Wenn das Ziel sein soll, dass bei einem Aufruf der URL "http://aufgerufene.url" einen redirect auf die URL "http://ziel.url" durchgeführt werden soll, dann ist es so wie Hecke29 schon geschreiben hat.
Wenn es allerdings darum geht, dass die Subdomain auf die aktuelle IP einer anderne Domain auflösen soll, dann ist es so wie m_ueberall schreibt (wobei ich das mit den Eckigen-Klammern überhaupt nicht verstanden habe). Bspw. hatte bei mir die Subdomain "homelab" lange Zeit mittels CNAME auf den Domain-Namen meiner myfritz-URL (natürlich ohne https:// und Portangabe) gezeigt. Dadurch wurde "homelab" immer auf meine aktuelle WAN-IP aufgelöst.
Danke für die Ergänzung!
Wobei ich es eher als Geschmackssache empfinde, ob man die Credentials direkt in der compose.yml oder indirekt aus einer Datei einbindet.
Bei mir läuft Traefik auf einem 3 Knoten Swarm-Cluster im "Global modus" (-> eine Instanz je Node) und die TLS-Zertifikate werden in einem 3 Knoten Consul-Cluster (automatisch) abgelegt. Hier könnte man "Secrets" verwenden um die "Credential-Datein" im Cluster zu verteilen.
Demnächst sollte Treafik v2 rauskommen:
- geänderte Konfiguration
- zusätzlich zu Layer7 (http/https) beherrscht es nun auch Layer4 (tcp)
Sobald es "stable" ist aktuallisiere ich hier mal die Konfiguration 
Achja, noch ein wichtiger Aspekt: was noch gefehlt hat war Geduld!
Die Einstellung `delayBeforeCheck = 900` in der .toml-Datei sorgt dafür, dass erst nach 15 Minuten der TXT-Eintrag für "_acme-challenge" überprüft wird.
Es dauert tatsächlich so seine Zeit bis der Eintrag zu sehen ist. Nach einiger Zeit verschwindet er auch wieder.
Jetzt wo das Ausstellen der Zertifikate klappt ist heir auch gleich die zweite schlechte Idee die ich hatte in der .toml Datei:
caServer = "https://acme-staging-v02.api.letsencrypt.org/directory"Damit bekommt man nur Zertifikate, die von der Letsencrypt Staging-Umgebung ausgestellt werden.
Richtig ist:
caServer = "https://acme-v02.api.letsencrypt.org/directory"
Das Problem war wohl selbst erzeugt in der .toml Datei:
resolvers = ["46.38.225.230:53","46.38.252.230"]Ohne diese Zeile wird der _acme-challenge TXT-Eintrag erzeugt.
Ich vermute mal das Problem hat sich damit erledigt.
Hallo zusammen,
ich habe hier bei netcup drei Domains. Für eine davon wollte ich unter Docker Swarm in Traefik mit Letsencrypt mit der DNS-01 Challenge ein Wildcard-Zertifikat ausstellen lassen.
Meine Einstellungen in der .toml:
[acme]
email = "admin@meine-domain.de"
# store in consul
storage = "traefik/acme/account"
caServer = "https://acme-staging-v02.api.letsencrypt.org/directory"
entryPoint = "https"
onHostRule = true
[acme.dnsChallenge]
provider = "netcup"
delayBeforeCheck = 900
# netcup dns server
resolvers = ["46.38.225.230:53","46.38.252.230"]
[[acme.domains]]
main = "*.meine-domain.de"Und unterhalb der docker-compose.yml unterhalb des Traefik-Services:
environment:
NETCUP_CUSTOMER_NUMBER: 'KUNDENNUMER'
NETCUP_API_KEY: 'API KEY'
NETCUP_API_PASSWORD: 'DAS GENERIERTE API PASSWORD'Ich bekomme immer folgende Fehlermeldung:
time="2019-05-16T18:05:37Z" level=error msg="Error getting ACME certificate for domain [\"*.mein-donain.de\"]: cannot obtain certificates: acme: Error -> One or more domains had a problem:\n[*.meine-domain.de] [*.meine-domain.de] acme: error presenting token: netcup: failed to find DNSZone, unexpected response code 'REFUSED' for _acme-challenge.meine-domain.de.\n"Jetzt ist mir nicht klar, ob Traefik einfach nur falsch konfiguriert ist oder es eine Problem mit dem Netcup DNS oder dort vorhandene Einstellungen ist.
Weiß hier jemand woran es liegt, bzw. hat es schon mal jemand erfolgreich zum Laufen gebraucht?
