Lorsque le provider Docker à l'option exposedByDefault définit à false, les conteneurs ne sont pas exposés par Traefik sauf s'ils contiennent explicitement le label “traefik.enable=true”.

[providers]
  [providers.docker]
    endpoint = "unix:///var/run/docker.sock"
    exposedByDefault = false

Afin de pouvoir ajouter/supprimer des certificats même lorsque traefik est en cours d'execution, leur défintion peut être ajoutée dans la configuration dynamique.

# Dynamic configuration TOML

[[tls.certificates]]
  certFile = "/path/to/fqdn1.cert"
  keyFile = "/path/to/fqdn1.key"

[[tls.certificates]]
  certFile = "/path/to/fqdn2.cert"
  keyFile = "/path/to/fqdn2.key"

Dasn traefik les certificats sont regroupés dans des magasins (store)

# Dynamic configuration

# Définition du magasin 'default'
[tls.stores]
  [tls.stores.default]

Traefik peut utiliser un certificat par défaut pour les connexions sans SNI ou sans correspondance de domaine. Le certificat a utiliser par défaut doit être déclaré dans le magasin:

# Dynamic configuration

[tls.stores]
  [tls.stores.default]
    # Certificat a utiliser par défaut
    [tls.stores.default.defaultCertificate]
      certFile = "path/to/cert.crt"
      keyFile  = "path/to/cert.key"

Si aucun certificat par défaut n'est fournit, Traefik génère et utilise un certificat auto-signé.