配置traefik使用ECC证书

traefik是一个非常好用的反向代理,有很多优点,在我看来,最方便的地方如下:

  1. 自动ssl/https支持,包括:自动申请证书,自动renew;
  2. 配置简单;
  3. 热更新,不需要重启traefik进程

默认情况下,traefik申请的证书是RSA的,同时,ECC的证书有诸多优势,例如:

  1. 体积更小;
  2. 破解难度更高;

可以通过简单的配置来让traefik使用ecc证书,配置如下:

1
KeyType = "EC384"

traefik ACME文档:

https://docs.traefik.io/v1.7/configuration/acme/#configuration

KeyType部分:

1
2
3
4
5
6
7
8
# KeyType to use.
#
# Optional
# Default: "RSA4096"
#
# Available values : "EC256", "EC384", "RSA2048", "RSA4096", "RSA8192"
#
# KeyType = "RSA4096"