diff --git a/config/dynamic.yml b/config/dynamic.yml new file mode 100644 index 0000000..1276e21 --- /dev/null +++ b/config/dynamic.yml @@ -0,0 +1,135 @@ +--- + + + +# Beispiel für externe Dienste +http: + routers: +# utk: # Tausche den Namen gegen etwas sprechendes aus +# entryPoints: +# - websecure +# rule: "Host(`utk.czechman.ipv64.de`)" +# service: "utk" # Den Namen am besten ähnlich zu dem oben setzen +# tls: +# certresolver: "myresolver" +# middlewares: +# - "secHeaders" +# - "autodetect" +# - "redirectscheme" + bitwarden: # Tausche den Namen gegen etwas sprechendes aus + entryPoints: + - websecure + rule: "Host(`bw.czechman.dynvpn.de`)" + service: "bitwarden" # Den Namen am besten ähnlich zu dem oben setzen + tls: + certresolver: "myresolver" +# nextcloud: # Tausche den Namen gegen etwas sprechendes aus +# entryPoints: +# - websecure +# rule: "Host(`nc.czechman.dynvpn.de`)" +# service: "nextcloud" # Den Namen am besten ähnlich zu dem oben setzen +# tls: +# certresolver: "myresolver" +# middlewares: +# - "nc-secHeaders" +# gitea: # Tausche den Namen gegen etwas sprechendes aus +# entryPoints: +# - websecure +# rule: "Host(`gitea.czechman.ipv64.de`)" +# service: "gitea" # Den Namen am besten ähnlich zu dem oben setzen +# tls: +# certresolver: "myresolver" + + services: +# utk: # Ich verwende hier den gleiche Namen wie bei routers +# loadBalancer: +# servers: +# - url: "http://192.168.2.2" # Auf die richtige URL anpassen. +# - port: "9001" + bitwarden: # Ich verwende hier den gleiche Namen wie bei routers + loadBalancer: + servers: + - url: "http://192.168.1.250" # Auf die richtige URL anpassen. + - port: "883" +# nextcloud: # Ich verwende hier den gleiche Namen wie bei routers +# loadBalancer: +# servers: +# - url: "http://192.168.2.79" # Auf die richtige URL anpassen. +# - port: "84" +# gitea: # Ich verwende hier den gleiche Namen wie bei routers +# loadBalancer: +# servers: +# - url: "http://192.168.2.79" # Auf die richtige URL anpassen. +# - port: "3001" + + +# Beispiel für externe Dienste +# routers: +# router-1: # Tausche den Namen gegen etwas sprechendes aus +# entryPoints: +# - websecure +# rule: "Host(`example.com`)" +# service: "service-1" # Den Namen am besten ähnlich zu dem oben setzen +# tls: +# certresolver: default + +# services: +# service-1: # Ich verwende hier den gleiche Namen wie bei routers +# loadBalancer: +# servers: +# - url: "http://127.0.0.1" # Auf die richtige URL anpassen. + + middlewares: +# nc-secHeaders: +# headers: +# hostsProxyHeaders: +# - "X-Forwarded-Host" +# sslRedirect: true +# referrerPolicy: "same-origin" +# X-Robots-Tag: "none" +# secHeaders: +# headers: +# browserXssFilter: true +# contentTypeNosniff: true +# frameDeny: true +# sslRedirect: true +# # HSTS Configuration +# stsIncludeSubdomains: true +# stsPreload: true +# stsSeconds: 31536000 +# customRequestHeaders: +# X-Frame-Options: "SAMEORIGIN" +# customFrameOptionsValue: "SAMEORIGIN" + basic-auth: + basicAuth: + users: + - "McSeeno:$2y$13$maYBYazCRDGmcKdSy/QA0eWBUEIpobxcUy.z68fnifcpoCqWm18wW" +# autodetect: +# contentType: +# autoDetect: true +# redirectscheme: +# redirectScheme: +# scheme: https +# permanent: true + +#tls: +# options: +# myresolver: +# minVersion: VersionTLS12 +# sniStrict: false +# cipherSuites: +# - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 +# - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 +# - TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 +# - TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 +# - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 +# - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 +# curvePreferences: +# - CurveP521 +# - CurveP384 +# mintls13: +# minVersion: VersionTLS13 +# # domains: +# # main: "czechman.ipv64.de" +# # sans: +# # - "czechman.ipv64.de" diff --git a/config/traefik.yml b/config/traefik.yml index 7786958..7163a11 100644 --- a/config/traefik.yml +++ b/config/traefik.yml @@ -157,9 +157,9 @@ providers: exposedByDefault: false #Provider File -# file: -# watch: true -# filename: "/config/dynamic.yml" + file: + watch: true + filename: "/config/dynamic.yml" certificatesResolvers: myresolver: