Multipli domini per il medesimo container con Traefik

Questo esempio mostra come è possibile configurare vari domini per accedere al medesimo container docker sfruttando Traefik. In questo esempio voglio collegare i domini whoami.example.com e whoami.traefik-examples.tk allo stesso container docker.

Tutti i file necessari sono disponibili su GitHub.

Requisiti

1. Due nomi di dominio che puntano entrambi all’istanza di Traefik (in questo esempio uso example.com e traefik-examples.tk)
2. Per entrambi i domini il certificato SSL è generato da Let’s Encrypt
3. Traefik è già funzionante (vedi esempio di base)

Passaggi

1. Aggiungere o modificare il docker-compose dei container interessati

  whoami:
    image: containous/whoami
    container_name: whoami
    labels:
      - 'traefik.enable=true'
      - "traefik.http.routers.whoami.rule=Host(`whoami.example.com`) || Host(`whoami.traefik-examples.tk`)"  # <== modificare
      - 'traefik.http.routers.whoami.entrypoints=web-secure'
      - 'traefik.http.routers.whoami.tls=true'
      - "traefik.http.routers.whoami.tls.certresolver=certificato"
      - "traefik.http.routers.whoami.tls.domains[0].main=*.example.com"
      - "traefik.http.routers.whoami.tls.domains[1].main=*.traefik-examples.tk" # <== aggiungere

2. Ricreare il container whoami con il comando

sudo docker-compose up -d whoami

3. Nel browser provare a raggiungere il sito utilizzando entrambi gli indirizzi

Se scopri dei problemi in questa guida o nei file di configurazione puoi aprire una issue su GitHub. Grazie!

Dominio gratuito per i progetti casalinghi

Uptime Kuma e ping su traefik

Intro

Quando la propria rete casalinga inizia a crescere è comodo controllare i vari servizi/test attivi sulla rete. Uptime Kuma permette di avere un container Docker all-inclusive che permette di sorvegliare con vari metodi (ping, http(s), DNS) un sistema e di inviare notifiche in caso di problemi.

Scopo

• installare Uptime Kuma in docker
• aggiungere la configurazione di traefik
• verificare che traefik funzioni correttamente

Requisiti

I passaggi seguenti richiedono il funzionamento su un host di docker, docker-compose e trafik con https. Seguire questi passaggi per avere le informazioni necessarie.

Installa Guacamole su Docker con Traefik e 2FA

Esempio mutual TLS con Traefik

Molte guide per la configurazione di server SSH consigliano vivamente di eliminare il login con le password e passare a delle chiavi per server esposti a internet. Ho iniziato a sfruttare questa comodissima e sicura alternativa per il login quando mi sono interessato di Borg.

Poi un giorno su Twitter ho visto questo tweet e mi sono interessato a mTLS.

🇫🇷 Community Contribution 👉 Sécuriser #Traefik avec du mTLS by Romain Boulanger https://t.co/TofOPAYVYC

— Traefik Labs (@traefik) March 26, 2021

Mi sono interessato per capire cosa premette di fare mutual TLS o abbreviato mTLS e perchè molti consigliano (come per SSH) di aggiungerlo ai siti privati esposti a internet. Così è possibile proteggere un sito esposto senza la necessità di accedere tramite un VPN (soluzione comunque migliore). Però non sempre si riesce ad usare un VPN causa blocchi sui firewall oppure non è possibile installare software sul computer aziendale.

SSO and 2FA for Traefik and Docker containers

Esempi di configurazione per Traefik 2.x

TLTR

Ho creato su GitHub un repository con esempi di configurazione di traefik (versione 2.x). Trovi dei file docker-compose e la guida per utilizzare l’esempio al meglio.

Articolo

Ho scritto il post in inglese così da condividere le informazioni con il maggior numero di persone. Puoi cambiare la lingua in alto a destra, oppure clicca qui.

Buon divertimento!