50 lines
No EOL
1.4 KiB
YAML
50 lines
No EOL
1.4 KiB
YAML
api:
|
|
dashboard: true
|
|
insecure: true # Blijft nog even aan voor testen
|
|
|
|
entryPoints:
|
|
web:
|
|
address: ":80"
|
|
# BELANGRIJK: Omdat NPM de SSL doet, zetten we de automatische redirect hier UIT.
|
|
# Anders krijg je een "Too many redirects" loop.
|
|
# http:
|
|
# redirections:
|
|
# entryPoint:
|
|
# to: websecure
|
|
# scheme: https
|
|
|
|
# Hier vertellen we Traefik: "Vertrouw headers van de NAS"
|
|
forwardedHeaders:
|
|
trustedIPs:
|
|
- "127.0.0.1/32" # Localhost
|
|
- "10.0.0.0/8" # Intern netwerk (ruim)
|
|
- "192.168.0.0/16" # Intern netwerk (ruim)
|
|
- "172.16.0.0/12" # Docker intern
|
|
- "10.52.150.20/32" # <--- JOUW NAS IP (Cruciaal!)
|
|
|
|
websecure:
|
|
address: ":443"
|
|
# Ook voor HTTPS poort (voor het geval NPM via 443 doorstuurt)
|
|
forwardedHeaders:
|
|
trustedIPs:
|
|
- "127.0.0.1/32"
|
|
- "10.52.150.20/32" # <--- JOUW NAS IP
|
|
|
|
providers:
|
|
docker:
|
|
endpoint: "unix:///var/run/docker.sock"
|
|
exposedByDefault: false
|
|
network: proxy
|
|
|
|
# We laten de certificaat-resolvers wel in de config staan voor de toekomst,
|
|
# maar Traefik gebruikt ze nu nog niet omdat NPM de certificaten regelt.
|
|
certificatesResolvers:
|
|
letsencrypt:
|
|
acme:
|
|
email: csteenbergen@stackbabber.nl
|
|
storage: acme.json
|
|
dnsChallenge:
|
|
provider: cloudflare
|
|
resolvers:
|
|
- "1.1.1.1:53"
|
|
- "8.8.8.8:53" |