--- # Beispiel für externe Dienste http: serversTransports: mysecuretransport: insecureSkipVerify: true routers: # utk: # Tausche den Namen gegen etwas sprechendes aus # entryPoints: # - websecure # rule: "Host(`utk.czechman.ipv64.de`)" # service: "utk" # Den Namen am besten ähnlich zu dem oben setzen # tls: # certresolver: "myresolver" # middlewares: # - "secHeaders" # - "autodetect" # - "redirectscheme" bitwarden: # Tausche den Namen gegen etwas sprechendes aus entryPoints: - websecure rule: "Host(`bw.czechman.dynvpn.de`)" service: "bitwarden" # Den Namen am besten ähnlich zu dem oben setzen tls: certresolver: "myresolver" middlewares: - "secHeaders" - "autodetect" thunderbird: # Tausche den Namen gegen etwas sprechendes aus entryPoints: - websecure rule: "Host(`tb.czechman.dynvpn.de`)" service: "thunderbird" # Den Namen am besten ähnlich zu dem oben setzen tls: certresolver: "myresolver" middlewares: - "secHeaders" - "autodetect" pihole: # Tausche den Namen gegen etwas sprechendes aus entryPoints: - websecure rule: "Host(`pihole.czechman.dynvpn.de`) && ClientIP(`192.168.1.0/24`)" service: "pihole" # Den Namen am besten ähnlich zu dem oben setzen tls: certresolver: "myresolver" middlewares: - "secHeaders" - "autodetect" shaarli: # Tausche den Namen gegen etwas sprechendes aus entryPoints: - websecure rule: "Host(`bm.czechman.dynvpn.de`)" service: "shaarli" # Den Namen am besten ähnlich zu dem oben setzen tls: certresolver: "myresolver" middlewares: - "secHeaders" - "autodetect" - "basic-auth" kjgjelly: # Tausche den Namen gegen etwas sprechendes aus entryPoints: - websecure rule: "Host(`theaterflix.czechman.dynvpn.de`)" service: "kjgjelly" # Den Namen am besten ähnlich zu dem oben setzen tls: certresolver: "myresolver" middlewares: - "secHeaders" - "autodetect" kjgwizarr: # Tausche den Namen gegen etwas sprechendes aus entryPoints: - websecure rule: "Host(`neu.theaterflix.czechman.dynvpn.de`)" service: "kjgwizarr" # Den Namen am besten ähnlich zu dem oben setzen tls: certresolver: "myresolver" middlewares: - "secHeaders" - "autodetect" # nextcloud: # Tausche den Namen gegen etwas sprechendes aus # entryPoints: # - websecure # rule: "Host(`nc.czechman.dynvpn.de`)" # service: "nextcloud" # Den Namen am besten ähnlich zu dem oben setzen # tls: # certresolver: "myresolver" # middlewares: # - "nc-secHeaders" # gitea: # Tausche den Namen gegen etwas sprechendes aus # entryPoints: # - websecure # rule: "Host(`gitea.czechman.ipv64.de`)" # service: "gitea" # Den Namen am besten ähnlich zu dem oben setzen # tls: # certresolver: "myresolver" services: # utk: # Ich verwende hier den gleiche Namen wie bei routers # loadBalancer: # servers: # - url: "http://192.168.2.2" # Auf die richtige URL anpassen. # - port: "9001" bitwarden: # Ich verwende hier den gleiche Namen wie bei routers loadBalancer: servers: - url: "http://192.168.1.250:880" # Auf die richtige URL anpassen. # - port: "883" thunderbird: # Ich verwende hier den gleiche Namen wie bei routers loadBalancer: servers: - url: "https://192.168.1.250:887" # Auf die richtige URL anpassen. # - port: "887" serversTransport: mysecuretransport pihole: # Ich verwende hier den gleiche Namen wie bei routers loadBalancer: servers: - url: "http://192.168.1.254:88" # Auf die richtige URL anpassen. # - port: "883" shaarli: # Ich verwende hier den gleiche Namen wie bei routers loadBalancer: servers: - url: "http://192.168.1.250:7777" # Auf die richtige URL anpassen. # - port: "883" kjgjelly: # Ich verwende hier den gleiche Namen wie bei routers loadBalancer: servers: - url: "http://192.168.1.251:30013" # Auf die richtige URL anpassen. # - port: "887" serversTransport: mysecuretransport kjgwizarr: # Ich verwende hier den gleiche Namen wie bei routers loadBalancer: servers: - url: "http://192.168.1.250:5690" # Auf die richtige URL anpassen. # - port: "887" serversTransport: mysecuretransport # nextcloud: # Ich verwende hier den gleiche Namen wie bei routers # loadBalancer: # servers: # - url: "http://192.168.2.79" # Auf die richtige URL anpassen. # - port: "84" # gitea: # Ich verwende hier den gleiche Namen wie bei routers # loadBalancer: # servers: # - url: "http://192.168.2.79" # Auf die richtige URL anpassen. # - port: "3001" # Beispiel für externe Dienste # routers: # router-1: # Tausche den Namen gegen etwas sprechendes aus # entryPoints: # - websecure # rule: "Host(`example.com`)" # service: "service-1" # Den Namen am besten ähnlich zu dem oben setzen # tls: # certresolver: default # services: # service-1: # Ich verwende hier den gleiche Namen wie bei routers # loadBalancer: # servers: # - url: "http://127.0.0.1" # Auf die richtige URL anpassen. middlewares: # nc-secHeaders: # headers: # hostsProxyHeaders: # - "X-Forwarded-Host" # sslRedirect: true # referrerPolicy: "same-origin" # X-Robots-Tag: "none" secHeaders: headers: browserXssFilter: true contentTypeNosniff: true frameDeny: true sslRedirect: true # HSTS Configuration stsIncludeSubdomains: true stsPreload: true stsSeconds: 31536000 customRequestHeaders: X-Frame-Options: "SAMEORIGIN" customFrameOptionsValue: "SAMEORIGIN" basic-auth: basicAuth: users: - "McSeeno:$2y$13$maYBYazCRDGmcKdSy/QA0eWBUEIpobxcUy.z68fnifcpoCqWm18wW" autodetect: contentType: autoDetect: true # redirectscheme: # redirectScheme: # scheme: https # permanent: true #tls: # options: # myresolver: # minVersion: VersionTLS12 # sniStrict: false # cipherSuites: # - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 # - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 # - TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 # - TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 # - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 # - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 # curvePreferences: # - CurveP521 # - CurveP384 # mintls13: # minVersion: VersionTLS13 # # domains: # # main: "czechman.ipv64.de" # # sans: # # - "czechman.ipv64.de"