traefik_v2x/config/dynamic.yml

---
tls:
  options:
    myresolver:
      minVersion: VersionTLS12
      sniStrict: false
      cipherSuites:
        - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
        - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
        - TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
        - TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
        - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
        - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
      curvePreferences:
        - CurveP521
        - CurveP384
      mintls13:
        minVersion: VersionTLS13
    domains:
          - main: "czechman.ipv64.de"
            sans:
              - "czechman.ipv64.de"

#http:
#  middlewares:
#    secHeaders:
#      headers:
#        browserXssFilter: true
#        contentTypeNosniff: true
#        frameDeny: true
#        sslRedirect: true
#        #  HSTS Configuration
#        stsIncludeSubdomains: true
#        stsPreload: true
#        stsSeconds: 31536000
#        customRequestHeaders:
#          X-Frame-Options: "SAMEORIGIN"
#        customFrameOptionsValue: "SAMEORIGIN"

#  Beispiel für externe Dienste
http:
  routers:
    utk: # Tausche den Namen gegen etwas sprechendes aus
      entryPoints:
        - websecure
      rule: "Host(`utk.czechman.ipv64.de`)"
      service: "utk" # Den Namen am besten ähnlich zu dem oben setzen
      tls:
        certresolver: "myresolver"
    bitwarden: # Tausche den Namen gegen etwas sprechendes aus
      entryPoints:
        - websecure
      rule: "Host(`bw.czechman.ipv64.de`)"
      service: "bitwarden" # Den Namen am besten ähnlich zu dem oben setzen
      tls:
        certresolver: "myresolver"

  services:
    utk: # Ich verwende hier den gleiche Namen wie bei routers
      loadBalancer:
        servers:
          - url: "http://192.168.2.2" # Auf die richtige URL anpassen.
          - port: "9001"
    bitwarden: # Ich verwende hier den gleiche Namen wie bei routers
      loadBalancer:
        servers:
          - url: "http://192.168.2.79" # Auf die richtige URL anpassen.
          - port: "880"


#  Beispiel für externe Dienste
#   routers:
#     router-1: # Tausche den Namen gegen etwas sprechendes aus
#       entryPoints:
#         - websecure
#       rule: "Host(`example.com`)"
#       service: "service-1" # Den Namen am besten ähnlich zu dem oben setzen
#       tls:
#         certresolver: default

#  services:
#    service-1: # Ich verwende hier den gleiche Namen wie bei routers
#      loadBalancer:
#        servers:
#          - url: "http://127.0.0.1" # Auf die richtige URL anpassen.