Tu as besoin de tous ces certificatesResolvers pour la compatibilité de clients ? Sinon reste en full EC384, c'est le mieux.
Aussi tu peux dès maintenant faire une redirection totale de HTTP vers HTTPS, comme ça :
entryPoints:
web:
address: :80
http:
redirections:
entryPoint:
to: :443
scheme: https
permanent: true
Tu n'auras jamais besoin de créer un service http avec les middlewares redirect-to-https, ça réduit drastiquement la configuration... A condition que tu veuilles bien du full HTTPS (donc si c'est en prod, en 2021, la question se pose pas).
Pour ton traefik.yml, comme tu utilises le service intégré api@internal, tu peux virer le bloc services
qui est redondant du coup.