Czechman
/
traefik3
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases 3 Wiki Activity

Compare commits

base: Czechman:main
Branches Tags
Czechman:main
Czechman:1.1
Czechman:1.0
Czechman:0.8
..
compare: Czechman:0.8
Branches Tags
Czechman:main
Czechman:1.1
Czechman:1.0
Czechman:0.8

No commits in common. "main" and "0.8" have entirely different histories.
main ... 0.8

4 changed files with 24 additions and 246 deletions
Show Stats Expand all files Collapse all files

1
.gitignore vendored
View File

@ -1 +0,0 @@
config/ipv64.env

150
config/dynamic.yml
View File

@ -5,7 +5,7 @@
# Beispiel für externe Dienste
http:
serversTransports:
mysecuretransport:
mytransport:
insecureSkipVerify: true
routers:
# utk: # Tausche den Namen gegen etwas sprechendes aus
@ -22,94 +22,23 @@ http:
bitwarden: # Tausche den Namen gegen etwas sprechendes aus
entryPoints:
- websecure
rule: "Host(`bw.czechman.ipv64.de`)"
rule: "Host(`bw.czechman.dynvpn.de`)"
service: "bitwarden" # Den Namen am besten ähnlich zu dem oben setzen
tls:
certresolver: "ipv64resolver"
middlewares:
- "secHeaders"
- "autodetect"
certresolver: "myresolver"
# middlewares:
# - "secHeaders"
# - "autodetect"
thunderbird: # Tausche den Namen gegen etwas sprechendes aus
entryPoints:
- websecure
rule: "Host(`tb.czechman.ipv64.de`)"
- web
rule: "Host(`tb.czechman.dynvpn.de`)"
service: "thunderbird" # Den Namen am besten ähnlich zu dem oben setzen
tls:
certresolver: "ipv64resolver"
middlewares:
- "secHeaders"
- "autodetect"
pihole: # Tausche den Namen gegen etwas sprechendes aus
entryPoints:
- websecure
rule: "Host(`pihole.czechman.ipv64.de`) && ClientIP(`192.168.1.0/24`)"
service: "pihole" # Den Namen am besten ähnlich zu dem oben setzen
tls:
certresolver: "ipv64resolver"
middlewares:
- "secHeaders"
- "autodetect"
shaarli: # Tausche den Namen gegen etwas sprechendes aus
entryPoints:
- websecure
rule: "Host(`bm.czechman.ipv64.de`)"
service: "shaarli" # Den Namen am besten ähnlich zu dem oben setzen
tls:
certresolver: "ipv64resolver"
middlewares:
- "secHeaders"
- "autodetect"
- "basic-auth"
kjgjelly: # Tausche den Namen gegen etwas sprechendes aus
entryPoints:
- websecure
rule: "Host(`theater.ipv64.de`)"
service: "kjgjelly" # Den Namen am besten ähnlich zu dem oben setzen
tls:
certresolver: "ipv64resolver"
middlewares:
- "secHeaders"
- "autodetect"
kcjelly: # Tausche den Namen gegen etwas sprechendes aus
entryPoints:
- websecure
rule: "Host(`kinderchor.nas64.de`)"
service: "kjgjelly" # Den Namen am besten ähnlich zu dem oben setzen
tls:
certresolver: "ipv64resolver"
middlewares:
- "secHeaders"
- "autodetect"
kjgwizarr: # Tausche den Namen gegen etwas sprechendes aus
entryPoints:
- websecure
rule: "Host(`neu.theater.ipv64.de`)"
service: "kjgwizarr" # Den Namen am besten ähnlich zu dem oben setzen
tls:
certresolver: "ipv64resolver"
middlewares:
- "secHeaders"
- "autodetect"
kcwizarr: # Tausche den Namen gegen etwas sprechendes aus
entryPoints:
- websecure
rule: "Host(`neu.kinderchor.nas64.de`)"
service: "kjgwizarr" # Den Namen am besten ähnlich zu dem oben setzen
tls:
certresolver: "ipv64resolver"
middlewares:
- "secHeaders"
- "autodetect"
# vysion: # Tausche den Namen gegen etwas sprechendes aus
# entryPoints:
# - websecure
# rule: "Host(`vysion.czechman.ipv64.de`)"
# service: "vysion" # Den Namen am besten ähnlich zu dem oben setzen
# tls:
# certresolver: "ipv64resolver"
# middlewares:
# - "secHeaders"
# - "autodetect"
certresolver: "myresolver"
# middlewares:
# - "secHeaders"
# - "autodetect"
# nextcloud: # Tausche den Namen gegen etwas sprechendes aus
# entryPoints:
# - websecure
@ -119,16 +48,13 @@ http:
# certresolver: "myresolver"
# middlewares:
# - "nc-secHeaders"
gitea: # Tausche den Namen gegen etwas sprechendes aus
entryPoints:
- websecure
rule: "Host(`gitea.czechman.ipv64.de`)"
service: "gitea" # Den Namen am besten ähnlich zu dem oben setzen
tls:
certresolver: "ipv64resolver"
middlewares:
- "secHeaders"
- "autodetect"
# gitea: # Tausche den Namen gegen etwas sprechendes aus
# entryPoints:
# - websecure
# rule: "Host(`gitea.czechman.ipv64.de`)"
# service: "gitea" # Den Namen am besten ähnlich zu dem oben setzen
# tls:
# certresolver: "myresolver"
services:
# utk: # Ich verwende hier den gleiche Namen wie bei routers
@ -146,46 +72,16 @@ http:
servers:
- url: "https://192.168.1.250:887" # Auf die richtige URL anpassen.
# - port: "887"
serversTransport: mysecuretransport
pihole: # Ich verwende hier den gleiche Namen wie bei routers
loadBalancer:
servers:
- url: "http://192.168.1.254:88" # Auf die richtige URL anpassen.
# - port: "883"
shaarli: # Ich verwende hier den gleiche Namen wie bei routers
loadBalancer:
servers:
- url: "http://192.168.1.250:7777" # Auf die richtige URL anpassen.
# - port: "883"
kjgjelly: # Ich verwende hier den gleiche Namen wie bei routers
loadBalancer:
servers:
- url: "http://192.168.1.251:30013" # Auf die richtige URL anpassen.
# - port: "887"
serversTransport: mysecuretransport
kjgwizarr: # Ich verwende hier den gleiche Namen wie bei routers
loadBalancer:
servers:
- url: "http://192.168.1.250:5690" # Auf die richtige URL anpassen.
# - port: "887"
serversTransport: mysecuretransport
# nextcloud: # Ich verwende hier den gleiche Namen wie bei routers
# loadBalancer:
# servers:
# - url: "http://192.168.2.79" # Auf die richtige URL anpassen.
# - port: "84"
gitea: # Ich verwende hier den gleiche Namen wie bei routers
loadBalancer:
servers:
- url: "http://192.168.1.250:3001" # Auf die richtige URL anpassen.
serversTransport: mysecuretransport
# gitea: # Ich verwende hier den gleiche Namen wie bei routers
# loadBalancer:
# servers:
# - url: "http://192.168.2.79" # Auf die richtige URL anpassen.
# - port: "3001"
vysion: # Ich verwende hier den gleiche Namen wie bei routers
loadBalancer:
servers:
- url: "http://192.168.1.31:8006" # Auf die richtige URL anpassen.
serversTransport: mysecuretransport
# - port: "883"
# Beispiel für externe Dienste

114
config/traefik.yml
View File

@ -272,117 +272,3 @@ certificatesResolvers:
# Default: false
#
# disablePropagationCheck: true
ipv64resolver:
# Enable ACME (Let's Encrypt): automatic SSL.
acme:
# Email address used for registration.
#
# Required
#
email: "ddns@mcseeno.de"
# File or key used for certificates storage.
#
# Required
#
storage: "/ACME/acme2.json"
# CA server to use.
# Uncomment the line to use Let's Encrypt's staging server,
# leave commented to go to prod.
#
# Optional
# Default: "https://acme-v02.api.letsencrypt.org/directory"
#
#caServer: "https://acme-staging-v02.api.letsencrypt.org/directory"
# The certificates' duration in hours.
# It defaults to 2160 (90 days) to follow Let's Encrypt certificates' duration.
#
# Optional
# Default: 2160
#
# certificatesDuration: 2160
# Preferred chain to use.
#
# If the CA offers multiple certificate chains, prefer the chain with an issuer matching this Subject Common Name.
# If no match, the default offered chain will be used.
#
# Optional
# Default: ""
#
# preferredChain: 'ISRG Root X1'
# KeyType to use.
#
# Optional
# Default: "RSA4096"
#
# Available values : "EC256", "EC384", "RSA2048", "RSA4096", "RSA8192"
#
# keyType: RSA4096
# Use a TLS-ALPN-01 ACME challenge.
#
# Optional (but recommended)
#
#tlsChallenge:
# Use a HTTP-01 ACME challenge.
#
# Optional
#
#httpChallenge:
# EntryPoint to use for the HTTP-01 challenges.
#
# Required
#
#entryPoint: web
# Use a DNS-01 ACME challenge rather than HTTP-01 challenge.
# Note: mandatory for wildcard certificate generation.
#
# Optional
#
dnsChallenge:
# DNS provider used.
#
# Required
#
provider: ipv64
# By default, the provider will verify the TXT DNS challenge record before letting ACME verify.
# If delayBeforeCheck is greater than zero, this check is delayed for the configured duration in seconds.
# Useful if internal networks block external DNS queries.
#
# Optional
# Default: 0
#
# delayBeforeCheck: 0
# Use following DNS servers to resolve the FQDN authority.
#
# Optional
# Default: empty
#
# resolvers
# - "1.1.1.1:53"
# - "8.8.8.8:53"
# Disable the DNS propagation checks before notifying ACME that the DNS challenge is ready.
#
# NOT RECOMMENDED:
# Increase the risk of reaching Let's Encrypt's rate limits.
#
# Optional
# Default: false
#
# disablePropagationCheck: true

3
docker-compose.traefik3.yml
View File

@ -10,8 +10,6 @@ services:
image: traefik:v3.1
# Enables the web UI and tells Traefik to listen to docker
command: --configFile=/config/traefik.yml
environment:
- IPV64_API_KEY_FILE=/config/ipv64.env
ports:
# The HTTP port
- "80:80"
@ -31,4 +29,3 @@ services:
driver: "gelf"
options:
gelf-address: "udp://192.168.1.250:12201"
restart: always