Auto-générer un certificat et configurer Traefik pour utiliser le SSL en Local 🔐

Clément Demily
May 14 · 3 min read

Bonjour à tous ! 👋

Après avoir vu dans un précédent billet comment utiliser Traefik avec Docker pour avoir des noms de domaines personnalisés, nous allons désormais voir comment auto-générer un certificat SSL puis configurer Traefik pour l’utiliser. Une fois cela fait nous pourrons alors accéder a nos applications via https.

Création des fichiers de configuration

Pour générer facilement les fichiers nécessaires, vous aurez besoin de créer ces deux fichiers de configuration.

root.cnf

server.cnf

Quelques indications complémentaires sur organizationName et commonName : ce sont les informations qui apparaîtrons dans les détails du certificat (lorsque vous l’inspecterez avec votre navigateur).

La section alt_names permet de définir la liste des DNS qui seront validés par le certificat. Pour l’exemple, nous utiliserons le DNS “traefik.test”. C’est ici qu’il faudra ajouter les noms des domaine que vous voulez ajouter.

Générer le certificat SSL

Une fois nos fichiers de configuration créés, nous allons utiliser les commandes suivantes :

à partir d’ici, je vais vous décrire la méthode à suivre sur mac

Une fois cette étape passée :

Vous allez devoir double-cliquer sur le fichier “server.cer”. Une fenêtre système s’affichera et vous devrez alors double-cliquer sur l’entrée “Certificat Applications MyLocalDev”.

Une fois cela fait, vous devrez cliquer sur la petite flèche “se fier” et changer la valeur du select par “Toujours approuver”. Vous devrez ensuite taper votre mot de passe système pour valider.

Voici quelques pistes pour réaliser cette étape sur unix

Mise à jour du fichier docker-compose

traefik-ssl.toml

docker-compose.traefik.yml

Quelques précisions :

  • je pars du principe que les fichiers server.cer et server.key se trouve dans un dossier “certs”, à la racine du fichier docker-compose.
  • de la même façon, le fichier traefik-ssl.toml doit se trouver au même niveau que le fichier docker-compose.

Lancer Traefik via docker-compose

Il ne vous reste plus qu’a lancer cette dernière commande :

docker-compose -f docker-compose.traefik.yml up

Vous pouvez maintenant consulter l’adresse suivante : https://traefik.test/

Et voilà ! 👏

Resources et liens utiles

Clément Demily

Written by

Passionate about tech. I like to code and experiment.