certifikat.nu08-400 274 60

Docker / Traefik

Installera SSL i
Docker

Komplett guide för Traefik v3 som reverse proxy med Let's Encrypt-auto eller köpt certifikat — fungerar med Docker, Docker Swarm och Kubernetes.

Traefik är den vanligaste reverse proxyn i container-miljöer eftersom den auto-upptäcker tjänster via Docker labels och sköter TLS automatiskt.

Så installerar du steg för steg

  1. 01

    Skapa docker-compose.yml för Traefik

    Minimal konfiguration med ACME:

    services:
  traefik:
    image: traefik:v3.1
    ports: ["80:80", "443:443"]
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - ./letsencrypt:/letsencrypt
    command:
      - --providers.docker=true
      - --entrypoints.web.address=:80
      - --entrypoints.websecure.address=:443
      - --certificatesresolvers.le.acme.email=admin@dittforetag.se
      - --certificatesresolvers.le.acme.storage=/letsencrypt/acme.json
      - --certificatesresolvers.le.acme.tlschallenge=true
  2. 02

    Aktivera HTTPS för en tjänst med labels

    Lägg till på din app-container:

    labels:
  - "traefik.enable=true"
  - "traefik.http.routers.app.rule=Host(`app.dittforetag.se`)"
  - "traefik.http.routers.app.entrypoints=websecure"
  - "traefik.http.routers.app.tls.certresolver=le"
  3. 03

    Wildcard via DNS-01 (Cloudflare-exempel)

    För *.dittforetag.se:

    --certificatesresolvers.le.acme.dnschallenge=true
--certificatesresolvers.le.acme.dnschallenge.provider=cloudflare

# I docker-compose environment:
- CF_DNS_API_TOKEN=din-token-här
  4. 04

    Använd köpt certifikat istället

    Skapa dynamic-config.yml och mappa in i Traefik:

    tls:
  certificates:
    - certFile: /certs/dittforetag.crt
      keyFile: /certs/dittforetag.key
  5. 05

    Starta och testa

    docker compose up -d, skanna sedan på /ssl-test.

Vanliga frågor

Klarar Traefik automatisk certifikatförnyelse?

Ja. Traefik v2/v3 har inbyggd ACME-klient som hanterar Let's Encrypt, ZeroSSL och Google Trust Services. Konfigureras med certificatesResolvers i statisk config.

Kan jag använda mitt köpta certifikat i Traefik?

Ja, via tls.certificates-blocket i dynamic config — peka på .crt och .key. Du sköter då förnyelse själv.

Stöder Traefik wildcard?

Ja, men kräver DNS-01-challenge eftersom HTTP-01 inte stödjer wildcards. Konfigurera DNS-provider (cloudflare, route53 m.fl.) i certResolver.

Läs vidare

Vill du att vi installerar åt dig?

Vi installerar och konfigurerar ditt SSL-certifikat på din miljö — du behöver inte röra något själv. Ingår utan extra kostnad vid köp.

Be om hjälp Ring 08-400 274 60
  • Svensk teknisk support
  • Installation ingår
  • Övervakning & utgångsalert
  • Auto-förnyelse via ACME