--- #tls: # options: # default: # minVersion: VersionTLS12 # sniStrict: false # cipherSuites: # - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 # - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 # - TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 # - TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 # - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 # - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 # curvePreferences: # - CurveP521 # - CurveP384 # mintls13: # minVersion: VersionTLS13 # domains: # - main: "czechman.dynvpn.de" # sans: # - "*.czechman.dynvpn.de" #http: # middlewares: # secHeaders: # headers: # browserXssFilter: true # contentTypeNosniff: true # frameDeny: true # sslRedirect: true # # HSTS Configuration # stsIncludeSubdomains: true # stsPreload: true # stsSeconds: 31536000 # customRequestHeaders: # X-Frame-Options: "SAMEORIGIN" # customFrameOptionsValue: "SAMEORIGIN" # Beispiel für externe Dienste http: routers: utk: # Tausche den Namen gegen etwas sprechendes aus entryPoints: - websecure rule: "Host(`utk.czechman.dynvpn.de`)" service: "utk" # Den Namen am besten ähnlich zu dem oben setzen tls: certresolver: myresolver services: utk: # Ich verwende hier den gleiche Namen wie bei routers loadBalancer: servers: - url: "http://192.168.2.2" # Auf die richtige URL anpassen. - port: "9001" # Beispiel für externe Dienste # routers: # router-1: # Tausche den Namen gegen etwas sprechendes aus # entryPoints: # - websecure # rule: "Host(`example.com`)" # service: "service-1" # Den Namen am besten ähnlich zu dem oben setzen # tls: # certresolver: default # services: # service-1: # Ich verwende hier den gleiche Namen wie bei routers # loadBalancer: # servers: # - url: "http://127.0.0.1" # Auf die richtige URL anpassen.