Consolidar en un solo archivo dynamic/config.yml

dynamic/README.md

@@ -8,7 +8,7 @@ Este directorio contiene configuración que Traefik recarga automáticamente sin
 - **routers.yml**: Routers HTTP/HTTPS (ejemplos comentados)
 - **services.yml**: Servicios backend (ejemplos comentados)
 
-**Nota:** Los archivos NO usan la raíz `http:` porque Traefik los carga automáticamente bajo `http.middlewares`, `http.routers`, y `http.services` respectivamente.
+**Importante:** Cada archivo debe tener la estructura `http:` como raíz cuando se usa `directory:` en el proveedor file.
 
 ## Autenticación Básica
 

dynamic/middlewares.yml

@@ -1,9 +1,7 @@
-# ============================================
-# MIDDLEWARES
-# ============================================
-
-# Headers de seguridad
-security-headers:
+http:
+  middlewares:
+    # Headers de seguridad
+    security-headers:
       headers:
         stsSeconds: 63072000
         forceSTSHeader: true
@@ -16,15 +14,15 @@ security-headers:
         customResponseHeaders:
           X-Robots-Tag: "none,noarchive,nosnippet,notranslate,noimageindex"
 
-# Rate limiting
-rate-limit:
+    # Rate limiting
+    rate-limit:
       rateLimit:
         average: 100
         burst: 200
         period: 1m
 
-# IP Allow List (ejemplo - ajusta tus IPs)
-ip-allowlist:
+    # IP Allow List (ejemplo - ajusta tus IPs)
+    ip-allowlist:
       ipAllowList:
         sourceRange:
           - "127.0.0.1/32"
@@ -32,14 +30,14 @@ ip-allowlist:
           - "172.16.0.0/12"
           - "192.168.0.0/16"
 
-# Autenticación básica (genera hash con: docker run --rm httpd:alpine htpasswd -nbB admin tu_password)
-auth-basic:
+    # Autenticación básica (genera hash con: docker run --rm httpd:alpine htpasswd -nbB admin tu_password)
+    auth-basic:
       basicAuth:
         users:
           - "admin:$2y$05$example_hash_CHANGE_THIS"  # CAMBIA ESTE HASH
 
-# Redirect www a root
-redirect-www:
+    # Redirect www a root
+    redirect-www:
       redirectRegex:
         regex: "^https?://www\\.(.+)"
         replacement: "https://${1}"

dynamic/routers.yml

@@ -1,29 +1,26 @@
-# ============================================
-# ROUTERS Y SERVICIOS (Ejemplos comentados)
-# ============================================
-# Descomentar y adaptar según necesites
+http:
+  routers:
+    # Ejemplo: Router para aplicación web con HTTPS y middlewares
+    # whoami:
+    #   rule: "Host(`whoami.tudominio.com`)"
+    #   entryPoints:
+    #     - websecure
+    #   middlewares:
+    #     - security-headers
+    #     - rate-limit
+    #   service: whoami-service
+    #   tls:
+    #     certResolver: letsencrypt
 
-# Ejemplo: Router para aplicación web con HTTPS y middlewares
-# whoami:
-#   rule: "Host(`whoami.tudominio.com`)"
-#   entryPoints:
-#     - websecure
-#   middlewares:
-#     - security-headers
-#     - rate-limit
-#   service: whoami-service
-#   tls:
-#     certResolver: letsencrypt
-
-# Ejemplo: Router con autenticación básica y restricción IP
-# admin-panel:
-#   rule: "Host(`admin.tudominio.com`)"
-#   entryPoints:
-#     - websecure
-#   middlewares:
-#     - auth-basic
-#     - ip-allowlist
-#     - security-headers
-#   service: admin-service
-#   tls:
-#     certResolver: letsencrypt
+    # Ejemplo: Router con autenticación básica y restricción IP
+    # admin-panel:
+    #   rule: "Host(`admin.tudominio.com`)"
+    #   entryPoints:
+    #     - websecure
+    #   middlewares:
+    #     - auth-basic
+    #     - ip-allowlist
+    #     - security-headers
+    #   service: admin-service
+    #   tls:
+    #     certResolver: letsencrypt

dynamic/services.yml

@@ -1,26 +1,23 @@
-# ============================================
-# SERVICIOS (Ejemplos comentados)
-# ============================================
-# Descomentar y adaptar según necesites
+http:
+  services:
+    # Ejemplo: Servicio apuntando a contenedor local
+    # whoami-service:
+    #   loadBalancer:
+    #     servers:
+    #       - url: "http://whoami:80"
 
-# Ejemplo: Servicio apuntando a contenedor local
-# whoami-service:
-#   loadBalancer:
-#     servers:
-#       - url: "http://whoami:80"
+    # Ejemplo: Servicio apuntando a servidor externo
+    # admin-service:
+    #   loadBalancer:
+    #     servers:
+    #       - url: "http://192.168.1.100:8080"
 
-# Ejemplo: Servicio apuntando a servidor externo
-# admin-service:
-#   loadBalancer:
-#     servers:
-#       - url: "http://192.168.1.100:8080"
-
-# Ejemplo: Servicio con health check
-# api-service:
-#   loadBalancer:
-#     servers:
-#       - url: "http://api:3000"
-#     healthCheck:
-#       path: "/health"
-#       interval: "10s"
-#       timeout: "3s"
+    # Ejemplo: Servicio con health check
+    # api-service:
+    #   loadBalancer:
+    #     servers:
+    #       - url: "http://api:3000"
+    #     healthCheck:
+    #       path: "/health"
+    #       interval: "10s"
+    #       timeout: "3s"