---



#  Beispiel für externe Dienste
http:
  routers:
    utk: # Tausche den Namen gegen etwas sprechendes aus
      entryPoints:
        - websecure
      rule: "Host(`utk.czechman.ipv64.de`)"
      service: "utk" # Den Namen am besten ähnlich zu dem oben setzen
      tls:
        certresolver: "myresolver"
      middlewares: 
        - "secHeaders"
    bitwarden: # Tausche den Namen gegen etwas sprechendes aus
      entryPoints:
        - websecure
      rule: "Host(`bw.czechman.ipv64.de`)"
      service: "bitwarden" # Den Namen am besten ähnlich zu dem oben setzen
      tls:
        certresolver: "myresolver"
    nextcloud: # Tausche den Namen gegen etwas sprechendes aus
      entryPoints:
        - websecure
      rule: "Host(`nc.czechman.ipv64.de`)"
      service: "nextcloud" # Den Namen am besten ähnlich zu dem oben setzen
      tls:
        certresolver: "myresolver"

  services:
    utk: # Ich verwende hier den gleiche Namen wie bei routers
      loadBalancer:
        servers:
          - url: "http://192.168.2.2" # Auf die richtige URL anpassen.
          - port: "9001"
    bitwarden: # Ich verwende hier den gleiche Namen wie bei routers
      loadBalancer:
        servers:
          - url: "http://192.168.2.79" # Auf die richtige URL anpassen.
          - port: "880"
    nextcloud: # Ich verwende hier den gleiche Namen wie bei routers
      loadBalancer:
        servers:
          - url: "http://192.168.2.79" # Auf die richtige URL anpassen.
          - port: "84"


#  Beispiel für externe Dienste
#   routers:
#     router-1: # Tausche den Namen gegen etwas sprechendes aus
#       entryPoints:
#         - websecure
#       rule: "Host(`example.com`)"
#       service: "service-1" # Den Namen am besten ähnlich zu dem oben setzen
#       tls:
#         certresolver: default

#  services:
#    service-1: # Ich verwende hier den gleiche Namen wie bei routers
#      loadBalancer:
#        servers:
#          - url: "http://127.0.0.1" # Auf die richtige URL anpassen.

  middlewares:
    secHeaders:
      headers:
        browserXssFilter: true
        contentTypeNosniff: true
        frameDeny: true
        sslRedirect: true
        #  HSTS Configuration
        stsIncludeSubdomains: true
        stsPreload: true
        stsSeconds: 31536000
        customRequestHeaders:
          X-Frame-Options: "SAMEORIGIN"
        customFrameOptionsValue: "SAMEORIGIN"
    basic-auth:
      basicAuth:
        users: 
          - "McSeeno:$$2y$$13$$maYBYazCRDGmcKdSy/QA0eWBUEIpobxcUy.z68fnifcpoCqWm18wW"


tls:
  options:
    myresolver:
      minVersion: VersionTLS12
      sniStrict: false
      cipherSuites:
        - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
        - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
        - TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
        - TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
        - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
        - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
      curvePreferences:
        - CurveP521
        - CurveP384
#    mintls13:
#      minVersion: VersionTLS13
 #   domains:
 #           main: "czechman.ipv64.de"
 #           sans:
 #             - "czechman.ipv64.de"