fix: DockerSecretsResolver - don't normalize absolute paths like /var/www/html/...

2025-11-24 21:28:25 +01:00
parent 4eb7134853
commit 77abc65cd7
1327 changed files with 91915 additions and 9909 deletions
--- a/deployment/infrastructure/traefik/README.md
+++ b/deployment/infrastructure/traefik/README.md
@@ -0,0 +1,79 @@
+# Traefik Stack
+
+Reverse Proxy mit automatischer SSL-Zertifikat-Verwaltung via Let's Encrypt.
+
+## Features
+
+- Traefik v3.0 als Reverse Proxy
+- Automatische SSL-Zertifikate via Let's Encrypt
+- Docker Provider für automatische Service-Erkennung
+- Dashboard mit BasicAuth-Schutz
+- HTTP zu HTTPS Redirect
+- Erhöhte Timeouts für langsame Backends
+
+## Voraussetzungen
+
+- Docker und Docker Compose installiert
+- Ports 80, 443 und 2222 verfügbar
+- DNS-Einträge für Domains konfiguriert
+
+## Setup
+
+### 1. Secrets erstellen
+
+```bash
+# ACME E-Mail für Let's Encrypt
+echo "your-email@example.com" > secrets/acme_email.txt
+chmod 600 secrets/acme_email.txt
+```
+
+### 2. Stack deployen
+
+```bash
+docker compose up -d
+```
+
+### 3. Verifikation
+
+```bash
+# Container-Status prüfen
+docker compose ps
+
+# Logs anzeigen
+docker compose logs -f
+
+# Dashboard erreichbar unter: https://traefik.michaelschiemer.de
+```
+
+## Networks
+
+**traefik-public:**
+- Wird von diesem Stack erstellt
+- Wird von anderen Stacks (Gitea, Application) genutzt
+- Für externe Zugriffe
+
+## Volumes
+
+- `traefik-certs` - SSL-Zertifikate (persistent)
+- `traefik-logs` - Traefik-Logs
+
+## Troubleshooting
+
+### SSL-Zertifikate werden nicht erstellt
+
+1. Prüfe, ob Port 80 erreichbar ist (für ACME Challenge)
+2. Prüfe DNS-Einträge
+3. Prüfe Logs: `docker compose logs traefik`
+
+### Service wird nicht erkannt
+
+1. Prüfe, ob Service im `traefik-public` Network ist
+2. Prüfe Traefik Labels im Service
+3. Prüfe Logs: `docker compose logs traefik`
+
+### Dashboard nicht erreichbar
+
+1. Prüfe DNS-Eintrag für `traefik.michaelschiemer.de`
+2. Prüfe BasicAuth-Konfiguration
+3. Prüfe Logs: `docker compose logs traefik`
+