Protects dashboard

2020-11-25 16:10:17 +01:00
parent 3178c8fe40
commit 450c9e65f6
4 changed files with 24 additions and 2 deletions
--- a/.gitignore
+++ b/.gitignore
@@ -1 +1,2 @@
 conf/acme.json
+.env
--- a/README.md
+++ b/README.md
@@ -9,8 +9,24 @@ chmod 600 conf/acme.json
 docker network create web
 ```

+Créer et remplir le fichier `.env` sur ce modèle :
+
+```
+HOSTNAME=host.domain.tld
+DASHBOARDUSERS=username:mot_de_passe_chiffré_avec_htpasswd
+```
+
+Pour créer le mot de passe utiliser la commande 
+
+```bash
+htpasswd -n [username]
+```
+
+
+
 Pour ajouter un service :
 -------------------------
+
 Dans le fichier `docker-compose.yml` de ce service , ajouter le réseau `web` :
 ```yaml
 networks:
--- a/conf/traefik.toml
+++ b/conf/traefik.toml
@@ -8,7 +8,6 @@
  level = "WARNING"

 [api]
-  insecure = true
  dashboard = true

 [entryPoints]
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -6,7 +6,6 @@ services:
    ports:
      - "80:80"
      - "443:443"
-      - "8080:8080"
    networks:
      - web
    volumes:
@@ -14,6 +13,13 @@ services:
      - ./conf/traefik.toml:/etc/traefik/traefik.toml:ro
      - ./conf/acme.json:/acme.json
      - ./conf/custom:/etc/traefik/custom:ro
+    labels:
+      - "traefik.http.routers.dashboard.rule=Host(`${HOSTNAME}`)"
+      - "traefik.http.routers.dashboard.service=api@internal"
+      - "traefik.http.routers.dashboard.middlewares=auth"
+      - traefik.http.routers.dashboard.tls=true
+      - traefik.http.routers.dashboard.tls.certresolver=myresolver
+      - "traefik.http.middlewares.auth.basicauth.users=${DASHBOARDUSERS}"

 networks:
  web: