File tree Expand file tree Collapse file tree 1 file changed +26
-0
lines changed
Expand file tree Collapse file tree 1 file changed +26
-0
lines changed Original file line number Diff line number Diff line change @@ -890,3 +890,29 @@ Właśnie opanowałeś jeden z najpopularniejszych narzędzi DevOps! Traefik to
890890- Kubernetes orchestration
891891
892892** Keep learning! 🚀**
893+
894+ ---
895+
896+ ## Bezpieczeństwo dashboardu Traefik w produkcji
897+
898+ Dashboard Traefika w środowisku produkcyjnym jest domyślnie zabezpieczony hasłem (basic auth):
899+
900+ - Dostęp do panelu jest możliwy tylko przez domenę ` traefik.devopsterminal.com ` po HTTPS.
901+ - Do logowania wymagany jest login i hasło (domyślnie: ` admin ` / ` changeme ` ).
902+ - Hasło jest przechowywane jako hash bcrypt w labelu:
903+ ``` yaml
904+ - " traefik.http.middlewares.auth.basicauth.users=admin:$$2y$$05$$5HXxP9X8wJqTgYz5jK5u8uJq5VZ5QkXJ5zQ9X8wJqTgYz5jK5u8uJ"
905+ ` ` `
906+ - Middleware ` auth` jest przypisany tylko do dashboardu, nie do backendów.
907+
908+ # ## Jak zmienić hasło?
909+ 1. Wygeneruj nowy hash bcrypt (np. na https://bcrypt-generator.com/).
910+ 2. Podmień wartość labela w `docker-compose.prod.yml` :
911+ ` ` ` yaml
912+ - "traefik.http.middlewares.auth.basicauth.users=admin:<nowy_hash>"
913+ ` ` `
914+ 3. Zrestartuj stack (`make restart-prod` lub przez systemd).
915+
916+ **Uwaga:**
917+ - Nie udostępniaj dashboardu publicznie bez hasła!
918+ - Możesz dodatkowo ograniczyć dostęp po adresie IP lub przez VPN, dodając kolejne middleware.
You can’t perform that action at this time.
0 commit comments