{{tag>sysadmin netadmin docker traefik proxy todo}}


====== Traefik : reverse proxy sur localhost ======

On cherche ici à utiliser Traefik comme reverse proxy pour fournir un ensemble de services web uniquement sur l’hôte local. Cela peut être utile pour:
  * Tester des services en développement;
  * Restreindre l'accès a un service web propre à la machine.


<code bash>
mkdir -p localhost_webs/traefik/{conf,certs}
</code>


===== Configuration de Traefik =====

La configuration proposée ici sera montée sur le système de fichier du conteneur

<file YAML traefik.yml>
## traefik.yml
## Fichier de configuration YAML testé avec Traefik 2.4.12

# API and dashboard configuration
api:
  insecure: false

# Déclaration des points d'entrées du service
entryPoints:
  HTTP:
    address: ":80"
  HTTPS:
    address: ":443"
  METRICS:
    address: ":8082"

providers:
  file:
    # Dynamic files
    directory: "/etc/traefik/dynamic/"
    watch: true
  docker:
    # Pas de routage implicite. Seuls les conteneurs ayant un label
    # traefik.enable=true seront traités
    exposedByDefault: false

    # Route par défaut applicable lorsqu' aucune route n'est définie par
    # un label. Ici container_name.docker.localhost
    defaultRule: "Host(`{{ trimPrefix `/` .Name }}.docker.localhost`)"

# Journalisation du service
log:
  #filepath: "/var/log/traefik.log"
  #format: json
  level: INFO

# Journalisation du trafic
accessLog:
  #filePath: "/var/log/access.log"
  #format: json
  bufferingSize: 10

# Active l'export des métriques
metrics:
  prometheus:
    entryPoint: METRICS
    addServicesLabels: true
    addEntryPointsLabels: true
</file>

===== Support du HTTPS =====

Générer un certificat voir wiki


===== Références =====

  * [[ https://gist.github.com/cecilemuller/9492b848eb8fe46d462abeb26656c4f8 | Créer un certificat pour l'hote local ]]