Configurar Traefik con autenticación Authentik para amigos-app

docker-compose.yml

@@ -4,8 +4,6 @@ services:
   amigos-app:
     image: gitea.nucleoriofrio.com/nucleo000/amigos-app:latest
     container_name: amigos-app
-    ports:
-      - "3001"
     environment:
       - MONGO_HOST=mongodb-local
       - PORT=3001
@@ -16,6 +14,30 @@ services:
     networks:
       - principal
       - amigos-network
+    labels:
+      # Habilitar Traefik
+      - "traefik.enable=true"
+
+      # Router principal
+      - "traefik.http.routers.amigos-nucleoriofrio.rule=Host(`amigos.nucleoriofrio.com`)"
+      - "traefik.http.routers.amigos-nucleoriofrio.entrypoints=websecure"
+      - "traefik.http.routers.amigos-nucleoriofrio.tls.certresolver=letsencrypt"
+      - "traefik.http.routers.amigos-nucleoriofrio.service=amigos-nucleoriofrio-service"
+
+      # Service (puerto interno del contenedor)
+      - "traefik.http.services.amigos-nucleoriofrio-service.loadbalancer.server.port=3001"
+
+      # Middleware de autenticación ESPECÍFICO para amigos-app
+      - "traefik.http.middlewares.amigos-authentik.forwardauth.address=https://lvl0.nucleoriofrio.com/outpost.goauthentik.io/auth/traefik"
+      - "traefik.http.middlewares.amigos-authentik.forwardauth.trustForwardHeader=true"
+      - "traefik.http.middlewares.amigos-authentik.forwardauth.authResponseHeaders=X-authentik-username,X-authentik-email,X-authentik-name,X-authentik-uid,X-authentik-groups,X-authentik-entitlements,Set-Cookie"
+
+      # Middleware de headers ESPECÍFICO para amigos-app
+      - "traefik.http.middlewares.amigos-headers.headers.customrequestheaders.X-Forwarded-Proto=https"
+      - "traefik.http.middlewares.amigos-headers.headers.customrequestheaders.X-Forwarded-Scheme=https"
+
+      # Aplicar SOLO los middlewares específicos de este contenedor
+      - "traefik.http.routers.amigos-nucleoriofrio.middlewares=amigos-authentik,amigos-headers"
 
   mongodb:
     image: mongo:latest