From 1003269bd9beae3cf879233d1fc2dc40391bdec8 Mon Sep 17 00:00:00 2001
From: groales <gustavo.roales@ictiberia.com>
Date: Mon, 1 Dec 2025 14:25:55 +0100
Subject: [PATCH] Actualizar docker-compose.override.yaml.example para
 alinearlo con groales/traefik

---
 docker-compose.override.yaml.example | 31 +++++++++++++++-------------
 1 file changed, 17 insertions(+), 14 deletions(-)

diff --git a/docker-compose.override.yaml.example b/docker-compose.override.yaml.example
index 15273d0..7947ad9 100644
--- a/docker-compose.override.yaml.example
+++ b/docker-compose.override.yaml.example
@@ -1,31 +1,34 @@
 # docker-compose.override.yaml.example
 #
-# Este archivo muestra cómo añadir labels de Traefik sin modificar docker-compose.yaml.
+# Este archivo muestra cómo integrar Portainer con Traefik del repositorio groales/traefik.
 # Para usarlo:
 #   1. Copia este archivo a docker-compose.override.yaml
-#   2. Ajusta el dominio (portainer.tudominio.com) y certresolver según tu Traefik
-#   3. Si usas Traefik, comenta o elimina "ports:" en el override para no exponer directamente
+#   2. Ajusta el dominio (portainer.tudominio.com)
+#   3. Asegúrate de que la red 'proxy' existe (creada por Traefik)
 #
 # Docker Compose automáticamente fusiona docker-compose.yaml + docker-compose.override.yaml
 
 services:
   portainer:
+    networks:
+      - proxy
     labels:
+      # Habilitar Traefik
       - "traefik.enable=true"
+      
+      # Router HTTPS
       - "traefik.http.routers.portainer.rule=Host(`portainer.tudominio.com`)"
-      - "traefik.http.routers.portainer.entryPoints=websecure"
+      - "traefik.http.routers.portainer.entrypoints=websecure"
       - "traefik.http.routers.portainer.tls=true"
-      - "traefik.http.routers.portainer.tls.certresolver=myresolver"
+      - "traefik.http.routers.portainer.tls.certresolver=letsencrypt"
+      
+      # Service backend
       - "traefik.http.services.portainer.loadbalancer.server.port=9443"
       - "traefik.http.services.portainer.loadbalancer.server.scheme=https"
-    # Opcional: eliminar exposición directa del puerto si solo usas Traefik
-    # ports: []
-    networks:
-      - portainer_network
-      - traefik_network  # Asegúrate de que esta red exista (externa o compartida con Traefik)
+      
+      # Middlewares de seguridad (opcional)
+      - "traefik.http.routers.portainer.middlewares=security-headers@file"
 
 networks:
-  traefik_network:
-    external: true  # Si Traefik corre en una red externa llamada "traefik_network"
-  portainer_network:
-    external: false
+  proxy:
+    external: true