259 lines
8.3 KiB
YAML
259 lines
8.3 KiB
YAML
---
|
|
|
|
|
|
|
|
# Beispiel für externe Dienste
|
|
http:
|
|
serversTransports:
|
|
mysecuretransport:
|
|
insecureSkipVerify: true
|
|
routers:
|
|
# utk: # Tausche den Namen gegen etwas sprechendes aus
|
|
# entryPoints:
|
|
# - websecure
|
|
# rule: "Host(`utk.czechman.ipv64.de`)"
|
|
# service: "utk" # Den Namen am besten ähnlich zu dem oben setzen
|
|
# tls:
|
|
# certresolver: "myresolver"
|
|
# middlewares:
|
|
# - "secHeaders"
|
|
# - "autodetect"
|
|
# - "redirectscheme"
|
|
bitwarden: # Tausche den Namen gegen etwas sprechendes aus
|
|
entryPoints:
|
|
- websecure
|
|
rule: "Host(`bw.czechman.ipv64.de`)"
|
|
service: "bitwarden" # Den Namen am besten ähnlich zu dem oben setzen
|
|
tls:
|
|
certresolver: "ipv64resolver"
|
|
middlewares:
|
|
- "secHeaders"
|
|
- "autodetect"
|
|
thunderbird: # Tausche den Namen gegen etwas sprechendes aus
|
|
entryPoints:
|
|
- websecure
|
|
rule: "Host(`tb.czechman.ipv64.de`)"
|
|
service: "thunderbird" # Den Namen am besten ähnlich zu dem oben setzen
|
|
tls:
|
|
certresolver: "ipv64resolver"
|
|
middlewares:
|
|
- "secHeaders"
|
|
- "autodetect"
|
|
pihole: # Tausche den Namen gegen etwas sprechendes aus
|
|
entryPoints:
|
|
- websecure
|
|
rule: "Host(`pihole.czechman.ipv64.de`) && ClientIP(`192.168.1.0/24`)"
|
|
service: "pihole" # Den Namen am besten ähnlich zu dem oben setzen
|
|
tls:
|
|
certresolver: "ipv64resolver"
|
|
middlewares:
|
|
- "secHeaders"
|
|
- "autodetect"
|
|
shaarli: # Tausche den Namen gegen etwas sprechendes aus
|
|
entryPoints:
|
|
- websecure
|
|
rule: "Host(`bm.czechman.ipv64.de`)"
|
|
service: "shaarli" # Den Namen am besten ähnlich zu dem oben setzen
|
|
tls:
|
|
certresolver: "ipv64resolver"
|
|
middlewares:
|
|
- "secHeaders"
|
|
- "autodetect"
|
|
- "basic-auth"
|
|
kjgjelly: # Tausche den Namen gegen etwas sprechendes aus
|
|
entryPoints:
|
|
- websecure
|
|
rule: "Host(`theater.ipv64.de`)"
|
|
service: "kjgjelly" # Den Namen am besten ähnlich zu dem oben setzen
|
|
tls:
|
|
certresolver: "ipv64resolver"
|
|
middlewares:
|
|
- "secHeaders"
|
|
- "autodetect"
|
|
kcjelly: # Tausche den Namen gegen etwas sprechendes aus
|
|
entryPoints:
|
|
- websecure
|
|
rule: "Host(`kinderchor.nas64.de`)"
|
|
service: "kjgjelly" # Den Namen am besten ähnlich zu dem oben setzen
|
|
tls:
|
|
certresolver: "ipv64resolver"
|
|
middlewares:
|
|
- "secHeaders"
|
|
- "autodetect"
|
|
kjgwizarr: # Tausche den Namen gegen etwas sprechendes aus
|
|
entryPoints:
|
|
- websecure
|
|
rule: "Host(`neu.theater.ipv64.de`)"
|
|
service: "kjgwizarr" # Den Namen am besten ähnlich zu dem oben setzen
|
|
tls:
|
|
certresolver: "ipv64resolver"
|
|
middlewares:
|
|
- "secHeaders"
|
|
- "autodetect"
|
|
kcwizarr: # Tausche den Namen gegen etwas sprechendes aus
|
|
entryPoints:
|
|
- websecure
|
|
rule: "Host(`neu.kinderchor.nas64.de`)"
|
|
service: "kjgwizarr" # Den Namen am besten ähnlich zu dem oben setzen
|
|
tls:
|
|
certresolver: "ipv64resolver"
|
|
middlewares:
|
|
- "secHeaders"
|
|
- "autodetect"
|
|
# vysion: # Tausche den Namen gegen etwas sprechendes aus
|
|
# entryPoints:
|
|
# - websecure
|
|
# rule: "Host(`vysion.czechman.ipv64.de`)"
|
|
# service: "vysion" # Den Namen am besten ähnlich zu dem oben setzen
|
|
# tls:
|
|
# certresolver: "ipv64resolver"
|
|
# middlewares:
|
|
# - "secHeaders"
|
|
# - "autodetect"
|
|
# nextcloud: # Tausche den Namen gegen etwas sprechendes aus
|
|
# entryPoints:
|
|
# - websecure
|
|
# rule: "Host(`nc.czechman.dynvpn.de`)"
|
|
# service: "nextcloud" # Den Namen am besten ähnlich zu dem oben setzen
|
|
# tls:
|
|
# certresolver: "myresolver"
|
|
# middlewares:
|
|
# - "nc-secHeaders"
|
|
gitea: # Tausche den Namen gegen etwas sprechendes aus
|
|
entryPoints:
|
|
- websecure
|
|
rule: "Host(`gitea.czechman.ipv64.de`)"
|
|
service: "gitea" # Den Namen am besten ähnlich zu dem oben setzen
|
|
tls:
|
|
certresolver: "ipv64resolver"
|
|
middlewares:
|
|
- "secHeaders"
|
|
- "autodetect"
|
|
|
|
services:
|
|
# utk: # Ich verwende hier den gleiche Namen wie bei routers
|
|
# loadBalancer:
|
|
# servers:
|
|
# - url: "http://192.168.2.2" # Auf die richtige URL anpassen.
|
|
# - port: "9001"
|
|
bitwarden: # Ich verwende hier den gleiche Namen wie bei routers
|
|
loadBalancer:
|
|
servers:
|
|
- url: "http://192.168.1.250:880" # Auf die richtige URL anpassen.
|
|
# - port: "883"
|
|
thunderbird: # Ich verwende hier den gleiche Namen wie bei routers
|
|
loadBalancer:
|
|
servers:
|
|
- url: "https://192.168.1.250:887" # Auf die richtige URL anpassen.
|
|
# - port: "887"
|
|
serversTransport: mysecuretransport
|
|
pihole: # Ich verwende hier den gleiche Namen wie bei routers
|
|
loadBalancer:
|
|
servers:
|
|
- url: "http://192.168.1.254:88" # Auf die richtige URL anpassen.
|
|
# - port: "883"
|
|
shaarli: # Ich verwende hier den gleiche Namen wie bei routers
|
|
loadBalancer:
|
|
servers:
|
|
- url: "http://192.168.1.250:7777" # Auf die richtige URL anpassen.
|
|
# - port: "883"
|
|
kjgjelly: # Ich verwende hier den gleiche Namen wie bei routers
|
|
loadBalancer:
|
|
servers:
|
|
- url: "http://192.168.1.251:30013" # Auf die richtige URL anpassen.
|
|
# - port: "887"
|
|
serversTransport: mysecuretransport
|
|
kjgwizarr: # Ich verwende hier den gleiche Namen wie bei routers
|
|
loadBalancer:
|
|
servers:
|
|
- url: "http://192.168.1.250:5690" # Auf die richtige URL anpassen.
|
|
# - port: "887"
|
|
serversTransport: mysecuretransport
|
|
# nextcloud: # Ich verwende hier den gleiche Namen wie bei routers
|
|
# loadBalancer:
|
|
# servers:
|
|
# - url: "http://192.168.2.79" # Auf die richtige URL anpassen.
|
|
# - port: "84"
|
|
gitea: # Ich verwende hier den gleiche Namen wie bei routers
|
|
loadBalancer:
|
|
servers:
|
|
- url: "http://192.168.1.250:3001" # Auf die richtige URL anpassen.
|
|
# - port: "3001"
|
|
vysion: # Ich verwende hier den gleiche Namen wie bei routers
|
|
loadBalancer:
|
|
servers:
|
|
- url: "http://192.168.1.31:8006" # Auf die richtige URL anpassen.
|
|
# - port: "883"
|
|
|
|
|
|
# Beispiel für externe Dienste
|
|
# routers:
|
|
# router-1: # Tausche den Namen gegen etwas sprechendes aus
|
|
# entryPoints:
|
|
# - websecure
|
|
# rule: "Host(`example.com`)"
|
|
# service: "service-1" # Den Namen am besten ähnlich zu dem oben setzen
|
|
# tls:
|
|
# certresolver: default
|
|
|
|
# services:
|
|
# service-1: # Ich verwende hier den gleiche Namen wie bei routers
|
|
# loadBalancer:
|
|
# servers:
|
|
# - url: "http://127.0.0.1" # Auf die richtige URL anpassen.
|
|
|
|
middlewares:
|
|
# nc-secHeaders:
|
|
# headers:
|
|
# hostsProxyHeaders:
|
|
# - "X-Forwarded-Host"
|
|
# sslRedirect: true
|
|
# referrerPolicy: "same-origin"
|
|
# X-Robots-Tag: "none"
|
|
secHeaders:
|
|
headers:
|
|
browserXssFilter: true
|
|
contentTypeNosniff: true
|
|
frameDeny: true
|
|
sslRedirect: true
|
|
# HSTS Configuration
|
|
stsIncludeSubdomains: true
|
|
stsPreload: true
|
|
stsSeconds: 31536000
|
|
customRequestHeaders:
|
|
X-Frame-Options: "SAMEORIGIN"
|
|
customFrameOptionsValue: "SAMEORIGIN"
|
|
basic-auth:
|
|
basicAuth:
|
|
users:
|
|
- "McSeeno:$2y$13$maYBYazCRDGmcKdSy/QA0eWBUEIpobxcUy.z68fnifcpoCqWm18wW"
|
|
autodetect:
|
|
contentType:
|
|
autoDetect: true
|
|
# redirectscheme:
|
|
# redirectScheme:
|
|
# scheme: https
|
|
# permanent: true
|
|
|
|
#tls:
|
|
# options:
|
|
# myresolver:
|
|
# minVersion: VersionTLS12
|
|
# sniStrict: false
|
|
# cipherSuites:
|
|
# - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
|
|
# - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
|
|
# - TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
|
|
# - TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
|
|
# - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
|
|
# - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
|
|
# curvePreferences:
|
|
# - CurveP521
|
|
# - CurveP384
|
|
# mintls13:
|
|
# minVersion: VersionTLS13
|
|
# # domains:
|
|
# # main: "czechman.ipv64.de"
|
|
# # sans:
|
|
# # - "czechman.ipv64.de"
|