Bien sûr mais hésite pas a regarder les divers tuto qui pollu le web 😉
Pour ma part j'ai fait comme sa, dans le /home j'ai crées un dossier traefik dans se dossier traefik j'ai crées 3 fichier
1) touch acme.json && chmod 600 acme.json
2) touch docker-compose.yml
3) touch traefik.toml
Dans le fichier docker-compose.yml tu rajoute ceci
version: '3.7'
services:
traefik:
image: traefik:latest
restart: always
ports:
- 80:80
- 443:443
networks:
- proxyweb
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- /home/docker/traefik/traefik.toml:/traefik.toml
- /home/docker/traefik/acme.json:/acme.json
container_name: traefik
transmission:
image: linuxserver/transmission
container_name: transmission
restart: always
environment:
- PUID=1001
- PGID=1001
- TZ=Europe/Paris
volumes:
- /home/docker/transmission/config:/config
- /home/docker/:/downloads
- /home/docker/transmission/watch:/watch
networks:
- proxyweb
labels:
- "traefik.enable=true"
- "traefik.backend=transmission"
- "traefik.frontend.rule=Host:transmission.TONDOMAIN.COM"
- "traefik.port=9091"
- "traefik.docker.network=proxyweb"
- "traefik.frontend.headers.SSLRedirect=true"
- "traefik.frontend.headers.STSSeconds=315360000"
- "traefik.frontend.headers.browserXSSFilter=true"
- "traefik.frontend.headers.contentTypeNosniff=true"
- "traefik.frontend.headers.forceSTSHeader=true"
- "traefik.frontend.headers.SSLHost=TONDOMAIN.COM"
- "traefik.frontend.headers.STSIncludeSubdomains=true"
- "traefik.frontend.headers.STSPreload=true"
- "traefik.frontend.headers.frameDeny=true"
jellyfin:
image: jellyfin/jellyfin
networks:
- proxyweb
volumes:
- /home/docker/jellyfin:/config
- /home/docker/complete:/media
labels:
- "traefik.enable=true"
- "traefik.backend=jellyfin"
- "traefik.frontend.rule=Host:jell.TONDOMAIN.COM"
- "traefik.port=8096"
- "traefik.docker.network=proxyweb"
- "traefik.frontend.headers.SSLRedirect=true"
- "traefik.frontend.headers.STSSeconds=315360000"
- "traefik.frontend.headers.browserXSSFilter=true"
- "traefik.frontend.headers.contentTypeNosniff=true"
- "traefik.frontend.headers.forceSTSHeader=true"
- "traefik.frontend.headers.SSLHost=TONDOMAIN.COM"
- "traefik.frontend.headers.STSIncludeSubdomains=true"
- "traefik.frontend.headers.STSPreload=true"
- "traefik.frontend.headers.frameDeny=true"
restart: always
watchtower:
image: v2tec/watchtower
networks:
- proxyweb
volumes:
- /var/run/docker.sock:/var/run/docker.sock
labels:
- "traefik.enable=false"
- "traefik.backend=watchtower"
command: --interval 30
networks:
proxyweb:
external: true
en modifier les valeur bien sûr TONDOMAIN.COM par ton domain
ensuite dans traefik.toml tu rajoute ceci:
defaultEntryPoints = ["https","http"]
checkNewVersion = true
logLevel = "INFO"
sendAnonymousUsage = true
MaxIdleConnsPerHost = 500
[entryPoints]
[entryPoints.http]
address = ":80"
[entryPoints.http.redirect]
entryPoint = "https"
[entryPoints.https]
address = ":443"
[entryPoints.https.tls]
[retry]
[docker]
endpoint = "unix:///var/run/docker.sock"
domain = "TONDOMAIN.COM"
watch = true
exposedByDefault = false
[acme]
email = "admin@TONDOMAIN.COM"
storage = "acme.json"
entryPoint = "https"
onHostRule = true
[[acme.domains]]
main = "TONDOMAIN.COM"
sans = ["down.TONDOMAIN.COM","git.TONDOMAIN.COM"]
[acme.httpChallenge]
entryPoint = "http"
Pareil en modifier les valeurs des domain etc..
tu crées le network docker
docker create proxyweb
PS: je suis plus sur de la commande mais docker te fera un retour sur comment crées le reseaux
ensuite tu fait un docker-compose up -d et tu sert les fesse si ta des erreurs poste les ou hésite pas a faire un docker-compose logs -f 😉
je pense avoir rien oublier bon courage !
https://mondedie.fr/d/10704-traefik-1-7-certificats-ssl-par-default/2