Configure deployment with Traefik and Authentik

- Add proper Traefik labels with middleware support - Use APP_NAME variable for dynamic naming - Remove port mapping (Traefik handles routing) - Add .env.example with all required variables - Update README with complete variable documentation - Configure docker network to use 'principal' - Add X-Forwarded-Proto header middleware
2025-10-12 17:29:18 -06:00
parent bfeabbc640
commit c00d0fb61a
4 changed files with 103 additions and 23 deletions
--- a/.env.example
+++ b/.env.example
@@ -0,0 +1,59 @@
+# ===========================================
+# Ejemplo de variables de entorno
+# ===========================================
+# Copia este archivo y configura los valores según tu entorno
+#
+# Para desarrollo local: copia a .env
+# Para Gitea Actions: configura en Settings > Actions > Variables/Secrets
+
+# ===========================================
+# REGISTRY & DEPLOYMENT
+# ===========================================
+# URL del registro Docker (sin http:// ni https://)
+REGISTRY_URL=registry.ejemplo.com
+
+# Nombre de la aplicación (usado para container, imagen, y labels de Traefik)
+APP_NAME=mi-app
+
+# Dominio donde se desplegará la aplicación
+APP_DOMAIN=miapp.ejemplo.com
+
+# ===========================================
+# AUTHENTIK OAUTH
+# ===========================================
+# URL pública del servidor Authentik (con https://)
+NUXT_OAUTH_AUTHENTIK_SERVER_URL=https://auth.ejemplo.com
+
+# URL interna del servidor Authentik para comunicación server-side
+# (puede ser la misma que la pública si no hay red interna)
+NUXT_OAUTH_AUTHENTIK_SERVER_URL_INTERNAL=https://auth.ejemplo.com
+
+# Client ID de la aplicación en Authentik
+NUXT_OAUTH_AUTHENTIK_CLIENT_ID=abc123xyz
+
+# Client Secret de la aplicación en Authentik (SECRETO)
+NUXT_OAUTH_AUTHENTIK_CLIENT_SECRET=super-secreto-aqui
+
+# URL de redirect después de autenticación
+# Debe coincidir con la configurada en Authentik
+NUXT_OAUTH_AUTHENTIK_REDIRECT_URL=https://miapp.ejemplo.com/auth/callback
+
+# ===========================================
+# APPLICATION
+# ===========================================
+# URL pública de la aplicación
+NUXT_PUBLIC_APP_URL=https://miapp.ejemplo.com
+
+# Password para encriptar sesiones (SECRETO)
+# Debe ser una cadena aleatoria de al menos 32 caracteres
+# Genera uno con: openssl rand -base64 32
+NUXT_SESSION_PASSWORD=generar-con-openssl-rand-base64-32
+
+# ===========================================
+# REGISTRY AUTHENTICATION (solo para CI/CD)
+# ===========================================
+# Usuario del registro Docker
+REGISTRY_USERNAME=mi-usuario
+
+# Contraseña del registro Docker (SECRETO)
+REGISTRY_PASSWORD=mi-password-secreto