Archivos separados sin raíz http: middlewares.yml, routers.yml, services.yml

2025-12-01 13:07:06 +01:00
parent 7575b004ab
commit dec01f536c
5 changed files with 105 additions and 109 deletions
--- a/dynamic/README.md
+++ b/dynamic/README.md
@@ -5,7 +5,10 @@ Este directorio contiene configuración que Traefik recarga automáticamente sin
 ## Archivos
 - **middlewares.yml**: Middlewares reutilizables (headers seguridad, rate limit, auth, etc.)
- **routers.yml**: Ejemplos de routers y servicios estáticos (alternativa a labels Docker)
+- **routers.yml**: Routers HTTP/HTTPS (ejemplos comentados)
 - **services.yml**: Servicios backend (ejemplos comentados)
 **Nota:** Los archivos NO usan la raíz `http:` porque Traefik los carga automáticamente bajo `http.middlewares`, `http.routers`, y `http.services` respectivamente.
 ## Autenticación Básica
--- a/dynamic/dynamic.yml
+++ b/dynamic/dynamic.yml
@@ -1,108 +0,0 @@
 # ============================================
 # CONFIGURACIÓN DINÁMICA DE TRAEFIK
 # ============================================
 # Este archivo contiene middlewares, routers y servicios
 # Traefik recarga automáticamente los cambios (~10s)
 http:
  # ============================================
  # MIDDLEWARES
  # ============================================
  middlewares:
    # Headers de seguridad
    security-headers:
      headers:
        stsSeconds: 63072000
        forceSTSHeader: true
        stsIncludeSubdomains: true
        stsPreload: true
        frameDeny: true
        contentTypeNosniff: true
        browserXssFilter: true
        referrerPolicy: "strict-origin-when-cross-origin"
        customResponseHeaders:
          X-Robots-Tag: "none,noarchive,nosnippet,notranslate,noimageindex"
    # Rate limiting
    rate-limit:
      rateLimit:
        average: 100
        burst: 200
        period: 1m
    # IP Allow List (ejemplo - ajusta tus IPs)
    ip-allowlist:
      ipAllowList:
        sourceRange:
          - "127.0.0.1/32"
          - "10.0.0.0/8"
          - "172.16.0.0/12"
          - "192.168.0.0/16"
    # Autenticación básica (genera hash con: docker run --rm httpd:alpine htpasswd -nbB admin tu_password)
    auth-basic:
      basicAuth:
        users:
          - "admin:$2y$05$example_hash_CHANGE_THIS"  # CAMBIA ESTE HASH
    # Redirect www a root
    redirect-www:
      redirectRegex:
        regex: "^https?://www\\.(.+)"
        replacement: "https://${1}"
        permanent: true
  # ============================================
  # ROUTERS (Ejemplos comentados)
  # ============================================
  # routers:
  #   # Ejemplo: Router para aplicación web con HTTPS y middlewares
  #   whoami:
  #     rule: "Host(`whoami.tudominio.com`)"
  #     entryPoints:
  #       - websecure
  #     middlewares:
  #       - security-headers
  #       - rate-limit
  #     service: whoami-service
  #     tls:
  #       certResolver: letsencrypt
  #
  #   # Ejemplo: Router con autenticación básica y restricción IP
  #   admin-panel:
  #     rule: "Host(`admin.tudominio.com`)"
  #     entryPoints:
  #       - websecure
  #     middlewares:
  #       - auth-basic
  #       - ip-allowlist
  #       - security-headers
  #     service: admin-service
  #     tls:
  #       certResolver: letsencrypt
  # ============================================
  # SERVICES (Ejemplos comentados)
  # ============================================
  # services:
  #   # Ejemplo: Servicio apuntando a contenedor local
  #   whoami-service:
  #     loadBalancer:
  #       servers:
  #         - url: "http://whoami:80"
  #
  #   # Ejemplo: Servicio apuntando a servidor externo
  #   admin-service:
  #     loadBalancer:
  #       servers:
  #         - url: "http://192.168.1.100:8080"
  #
  #   # Ejemplo: Servicio con health check
  #   api-service:
  #     loadBalancer:
  #       servers:
  #         - url: "http://api:3000"
  #       healthCheck:
  #         path: "/health"
  #         interval: "10s"
  #         timeout: "3s"
--- a/dynamic/middlewares.yml
+++ b/dynamic/middlewares.yml
@@ -0,0 +1,46 @@
 # ============================================
 # MIDDLEWARES
 # ============================================
 # Headers de seguridad
 security-headers:
  headers:
    stsSeconds: 63072000
    forceSTSHeader: true
    stsIncludeSubdomains: true
    stsPreload: true
    frameDeny: true
    contentTypeNosniff: true
    browserXssFilter: true
    referrerPolicy: "strict-origin-when-cross-origin"
    customResponseHeaders:
      X-Robots-Tag: "none,noarchive,nosnippet,notranslate,noimageindex"
 # Rate limiting
 rate-limit:
  rateLimit:
    average: 100
    burst: 200
    period: 1m
 # IP Allow List (ejemplo - ajusta tus IPs)
 ip-allowlist:
  ipAllowList:
    sourceRange:
      - "127.0.0.1/32"
      - "10.0.0.0/8"
      - "172.16.0.0/12"
      - "192.168.0.0/16"
 # Autenticación básica (genera hash con: docker run --rm httpd:alpine htpasswd -nbB admin tu_password)
 auth-basic:
  basicAuth:
    users:
      - "admin:$2y$05$example_hash_CHANGE_THIS"  # CAMBIA ESTE HASH
 # Redirect www a root
 redirect-www:
  redirectRegex:
    regex: "^https?://www\\.(.+)"
    replacement: "https://${1}"
    permanent: true
--- a/dynamic/routers.yml
+++ b/dynamic/routers.yml
@@ -0,0 +1,29 @@
 # ============================================
 # ROUTERS Y SERVICIOS (Ejemplos comentados)
 # ============================================
 # Descomentar y adaptar según necesites
 # Ejemplo: Router para aplicación web con HTTPS y middlewares
 # whoami:
 #   rule: "Host(`whoami.tudominio.com`)"
 #   entryPoints:
 #     - websecure
 #   middlewares:
 #     - security-headers
 #     - rate-limit
 #   service: whoami-service
 #   tls:
 #     certResolver: letsencrypt
 # Ejemplo: Router con autenticación básica y restricción IP
 # admin-panel:
 #   rule: "Host(`admin.tudominio.com`)"
 #   entryPoints:
 #     - websecure
 #   middlewares:
 #     - auth-basic
 #     - ip-allowlist
 #     - security-headers
 #   service: admin-service
 #   tls:
 #     certResolver: letsencrypt
--- a/dynamic/services.yml
+++ b/dynamic/services.yml
@@ -0,0 +1,26 @@
 # ============================================
 # SERVICIOS (Ejemplos comentados)
 # ============================================
 # Descomentar y adaptar según necesites
 # Ejemplo: Servicio apuntando a contenedor local
 # whoami-service:
 #   loadBalancer:
 #     servers:
 #       - url: "http://whoami:80"
 # Ejemplo: Servicio apuntando a servidor externo
 # admin-service:
 #   loadBalancer:
 #     servers:
 #       - url: "http://192.168.1.100:8080"
 # Ejemplo: Servicio con health check
 # api-service:
 #   loadBalancer:
 #     servers:
 #       - url: "http://api:3000"
 #     healthCheck:
 #       path: "/health"
 #       interval: "10s"
 #       timeout: "3s"