Traefik API-Konfigurationsbeispiel mit Wildcard-Zertifikaten und HTTP-Benutzername/Passwort (Basic Auth)

Basierend auf unserem vorherigen Beitrag Einfaches Traefik docker-compose-Setup mit Lets Encrypt Cloudflare DNS-01 & TLS-ALPN-01 & HTTP-01 Challenges ist dies die TOML-Konfiguration, die ich verwende, um den Zugriff auf das Traefik-Dashboard über HTTPS und mein Let’s Encrypt-Wildcard-Zertifikat zu ermöglichen. In diesem Beispiel ist es unter traefik.mydomain.com erreichbar. Die Konfiguration in /opt/traefik/conf/api.toml ablegen, vorausgesetzt Traefik wurde basierend auf unserem Beispiel eingerichtet.

[http.routers.traefik-api]
rule = "Host(`traefik.mydomain.com`)"
service = "api@internal"
middlewares = ["auth"]
[http.routers.traefik-api.tls]
certresolver = "cloudflare"
[[http.routers.traefik-api.tls.domains]]
main = "mydomain.com"
sans = ["*.mydomain.com"]

[http.middlewares.auth.basicAuth]
users = [
  "admin:$apr1$ocvmQb0w$Bwlbz3V2VVRZlcu46X0zK0",
]

Eine neue Passwort-Zeichenkette mit htpasswd erstellen:

htpasswd -n admin

Wenn dazu aufgefordert, das Passwort eingeben und dann das Passwort wie z.B. admin:$apr1$ocvmQb0w$Bwlbz3V2VVRZlcu46X0zK0 in den Abschnitt [http.middlewares.auth.basicAuth] kopieren:

[http.middlewares.auth.basicAuth]
users = [
  "COPY IT HERE"
]

Es sollte wie unser vollständiges Beispiel oben aussehen.