Vor kurzem haben wir im Beitrag Traefik 2.0 Docker Container mit Lets Encrypt nutzen einen Service aufgesetzt, welcher ein SSL Zertifikat von Letsencrypt nutzt. Neben der Einrichtung zu den einzelnen Containern macht es auch Sinn das Dashboard per SSL abzusichern und wenn möglich auch noch mit einem User und Passwort zu versehen…
Dashboard
Das Traefik Dashboard bietet einen guten Überblick über alle deployten Container und sollte von Zeit zu Zeit einmal angesehen werden. Wenn man das ganze für ein Feature Deployment nutzt – kann man von Zeit zu Zeit mal aufräumen. ZU empfehlen ist hier eine Stage in der Gitlab CI die einen manuellen Job hat. So kann man Staging Umgebung einfach per Mausklick ein- und ausschalten.
Basic Auth
Der htaccess Schutz im Dashboard unterscheidet sich ein wenig vom einrichten des Schutzen im Container. Was gleich bleibt ist das anlegen einer Middleware die Benutzer und Passwort verwaltet (der Code dazu findet sich im TLS Challange Abschnitt)
TLS Challange
Wie auch im ersten Beitrag zum HTTPS Thema nutzen wir die TLS challange auch im Dashboard. Das ganze machen wir wie im Web Container auch mit labels:
labels:
- "traefik.http.routers.api.entrypoints=websecure"
- "traefik.http.routers.api.tls.certresolver=mytlschallenge"
- "traefik.http.routers.api.rule=Host(`traefik.swiss-commerce.io`)"
- "traefik.http.routers.api.service=api@internal"
- "traefik.http.routers.api.middlewares=auth"
- "traefik.http.middlewares.auth.basicauth.users=test:$$apr1$$UFMMx.kI$$8gy64ZT8cnimOG09PMGNd/"
Ergebnis
Das ganze macht unser Deployment um einiges sicherer. Erstens werden nun alle Requests verschlüsselt + muss der Anfragende nun ein User + Passwort einfügen um Zugriff auf die Übersicht zu bekommen.
Damit ist die Traefik / Reverse Proxy Blog Reihe fast abgeschlossen. Wir werden in Zukunft noch die ein oder andere Middleware nutzen – das Grundsetup mit dem wir Produktiv arbeiten können steht aber.
Der Link auf den Vorpost zeigt auf eine wp-admin Adresse, ist so denke ich nicht erreichbar 😀
Danke für die beiden Posts! 🙂
Merci! Fixed