INSIGHT-MVP/config/traefik/dynamic/tls.yml

# ============================================================
# Traefik - Dynamische TLS-Konfiguration
# ============================================================
# Fuer die Alpha-Phase verwenden wir ein selbst-signiertes
# Zertifikat. Spaeter wird step-ca als ACME-Provider genutzt.
# ============================================================

tls:
  options:
    default:
      minVersion: VersionTLS12
      cipherSuites:
        - TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
        - TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
        - TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
        - TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
      sniStrict: false

  stores:
    default:
      defaultGeneratedCert:
        resolver: default
        domain:
          main: "insight-dev.xinion.lan"