# Traefik Stack

Reverse Proxy mit automatischer SSL-Zertifikat-Verwaltung via Let's Encrypt.

## Features

- Traefik v3.0 als Reverse Proxy
- Automatische SSL-Zertifikate via Let's Encrypt
- Docker Provider für automatische Service-Erkennung
- Dashboard mit BasicAuth-Schutz
- HTTP zu HTTPS Redirect
- Erhöhte Timeouts für langsame Backends

## Voraussetzungen

- Docker und Docker Compose installiert
- Ports 80, 443 und 2222 verfügbar
- DNS-Einträge für Domains konfiguriert

## Setup

### 1. Secrets erstellen

```bash
# ACME E-Mail für Let's Encrypt
echo "your-email@example.com" > secrets/acme_email.txt
chmod 600 secrets/acme_email.txt
```

### 2. Stack deployen

```bash
docker compose up -d
```

### 3. Verifikation

```bash
# Container-Status prüfen
docker compose ps

# Logs anzeigen
docker compose logs -f

# Dashboard erreichbar unter: https://traefik.michaelschiemer.de
```

## Networks

**traefik-public:**
- Wird von diesem Stack erstellt
- Wird von anderen Stacks (Gitea, Application) genutzt
- Für externe Zugriffe

## Volumes

- `traefik-certs` - SSL-Zertifikate (persistent)
- `traefik-logs` - Traefik-Logs

## Troubleshooting

### SSL-Zertifikate werden nicht erstellt

1. Prüfe, ob Port 80 erreichbar ist (für ACME Challenge)
2. Prüfe DNS-Einträge
3. Prüfe Logs: `docker compose logs traefik`

### Service wird nicht erkannt

1. Prüfe, ob Service im `traefik-public` Network ist
2. Prüfe Traefik Labels im Service
3. Prüfe Logs: `docker compose logs traefik`

### Dashboard nicht erreichbar

1. Prüfe DNS-Eintrag für `traefik.michaelschiemer.de`
2. Prüfe BasicAuth-Konfiguration
3. Prüfe Logs: `docker compose logs traefik`