Initial commit: Cloudflare Tunnel → Traefik configuration

Configuración de Cloudflare Tunnel con wildcard *.nucleoriofrio.com
que apunta a Traefik para mantener autenticación con Authentik.

Componentes:
- config.yml: Configuración del tunnel con wildcard
- docker-compose.yml: Servicio cloudflared
- .env.example: Template para variables de entorno
- README.md: Documentación completa de setup
- .gitignore: Protección de credenciales

config.yml

@@ -0,0 +1,28 @@
+# Cloudflare Tunnel Configuration
+# Apunta a Traefik para mantener Authentik Forward Auth
+
+tunnel: ${TUNNEL_ID}
+credentials-file: /etc/cloudflared/credentials.json
+
+# Configuración de ingress - wildcard apunta todo a Traefik
+ingress:
+  # Wildcard - todo *.nucleoriofrio.com pasa por Traefik
+  - hostname: "*.nucleoriofrio.com"
+    service: http://traefik:80
+    originRequest:
+      noTLSVerify: false
+      # Preserve el Host header para que Traefik pueda enrutar correctamente
+      httpHostHeader: ""
+
+  # Dominio raíz (opcional)
+  - hostname: nucleoriofrio.com
+    service: http://traefik:80
+    originRequest:
+      noTLSVerify: false
+      httpHostHeader: ""
+
+  # Catch-all - rechaza todo lo demás
+  - service: http_status:404
+
+# Logging
+loglevel: info