#Traefik docker-composeversion: '3'services: traefik:

1. #Traefik docker-compose
2. version: '3'
3.  
4. services:
5.         traefik:
6.                 image: traefik:v2.4
7.                 container_name: traefik
8.                 restart: unless-stopped
9.                 security_opt:
10.                        - no-new-privileges:true
11.                 networks:
12.                        - t2_proxy
13.                 ports:
14.                        - 80:80
15.                         - 443:443
16.                 volumes:
17.                        - /etc/localtime:/etc/localtime:ro
18.                         - /var/run/docker.sock:/var/run/docker.sock:ro
19.                         - ./data/traefik.yml:/traefik.yml:ro
20.                         - ./data/acme.json:/acme.json
21.                         - ./data/log:/var/log
22.  
23.                 labels:
24.                        - "traefik.enable=true"
25.                         - "traefik.http.routers.traefik.entrypoints=web"
26.                         - "traefik.http.routers.traefik.rule=Host(`domain.host.com`)"
27.                         - "traefik.http.middlewares.traefik-auth.basicauth.users=user:password"
28.                         - "traefik.http.middlewares.traefik-https-redirect.redirectscheme.scheme=websecure"
29.                         - "traefik.http.routers.traefik.middlewares=traefik-https-redirect"
30.                         - "traefik.http.routers.traefik-secure.entrypoints=websecure"
31.                         - "traefik.http.routers.traefik-secure.rule=Host(`domain.host.com`)"
32.                         - "traefik.http.routers.traefik-secure.middlewares=traefik-auth"
33.                         - "traefik.http.routers.traefik-secure.tls=true"
34.                         - "traefik.http.routers.traefik-secure.tls.certresolver=http"
35.                         - "traefik.http.routers.traefik-secure.service=api@internal"
36.  
37.         fail2ban:
38.                 image: crazymax/fail2ban:latest
39.                 container_name: fail2ban
40.                 network_mode: "host"
41.                 cap_add:
42.                        - NET_ADMIN
43.                         - NET_RAW
44.                 volumes:
45.                        #                        - /var/log:/var/log:ro
46.                         - ./fail2ban/data:/data
47.                         - ./data/log:/var/log:ro
48. networks:
49.         t2_proxy:
50.                 external: true
51.  
52.  
53. #Traefik config traefik.yml
54.  
55. api:
56.         dashboard: true
57.  
58. entryPoints:
59.         web:
60.                 address: ":80"
61.         websecure:
62.                 address: ":443"
63.  
64. providers:
65.         docker:
66.                 endpoint: "unix:///var/run/docker.sock"
67.                 exposedByDefault: false
68.  
69. certificatesResolvers:
70.         http:
71.                 acme:
72.                         email: [email protected]
73.                         storage: acme.json
74.                         httpChallenge:
75.                                 entrypoint: web
76.  
77. log:
78.         filePath: "/var/log/traefik.log"
79.         level: WARN
80. accessLog:
81.         filePath: "var/log/access.log"
82.         filters:
83.                 statusCodes:
84.                        - "400-499"
85.                 retryAttempts: true
86.  
87.  
88. #whoami working in https docker-compose
89.  
90. version: '3'
91.  
92. services:
93.         whoami:
94.                 image: "traefik/whoami"
95.                 container_name: "whoami"
96.                 labels:
97.                        - "traefik.enable=true"
98.                         - "traefik.http.routers.whoami.service=whoami-whoami"
99.                         - "traefik.http.routers.whoami.rule=Host(`domain.host.com`) && PathPrefix(`/whoami{regex:$$|/.*}`)"
100.                         - "traefik.http.routers.whoami.entrypoints=websecure"
101.                         - "traefik.http.routers.whoami.tls=true"
102.                         - "traefik.http.routers.whoami.tls.certresolver=http"
103.  
104.                           #middlewares
105.                         - "traefik.http.routers.whoami.middlewares=whoami-stripprefix"
106.                         - "traefik.http.middlewares.whoami-stripprefix.stripprefix.prefixes=/whoami"
107.                         - "traefik.http.middlewares.whoami-stripprefix.stripprefix.forceSlash=false"
108.  
109.                           #services
110.                           #- "traefik.http.services.whoami-whoami.loadbalancer.server.scheme=https"
111.                         - "traefik.http.services.whoami-whoami.loadbalancer.server.port=80"
112.                 networks:
113.                        - t2_proxy
114.  
115. networks:
116.         t2_proxy:
117.                 external: true