adds pseudo.cortex.consider-funding.de upstream, adds snippet for easy oauth2-proxy protect, moves oauth2-proxy secrets to .env file
This commit is contained in:
1
.gitignore
vendored
1
.gitignore
vendored
@@ -1,7 +1,6 @@
|
|||||||
.DS_Store
|
.DS_Store
|
||||||
|
|
||||||
.env
|
.env
|
||||||
oauth2-proxy.cfg
|
|
||||||
|
|
||||||
CLAUDE.md
|
CLAUDE.md
|
||||||
GEMINI.md
|
GEMINI.md
|
||||||
|
|||||||
4
docker_compose_applications/oauth2-proxy/.env.example
Normal file
4
docker_compose_applications/oauth2-proxy/.env.example
Normal file
@@ -0,0 +1,4 @@
|
|||||||
|
OAUTH2_PROXY_CLIENT_ID = ""
|
||||||
|
OAUTH2_PROXY_CLIENT_SECRET = ""
|
||||||
|
OAUTH2_PROXY_COOKIE_SECRET = ""
|
||||||
|
OAUTH2_PROXY_OIDC_ISSUER_URL = ""
|
||||||
@@ -5,6 +5,7 @@ services:
|
|||||||
restart: unless-stopped
|
restart: unless-stopped
|
||||||
command:
|
command:
|
||||||
- --config=/etc/oauth2-proxy/oauth2-proxy.cfg
|
- --config=/etc/oauth2-proxy/oauth2-proxy.cfg
|
||||||
|
env_file: .env
|
||||||
volumes:
|
volumes:
|
||||||
- ./oauth2-proxy.cfg:/etc/oauth2-proxy/oauth2-proxy.cfg:ro
|
- ./oauth2-proxy.cfg:/etc/oauth2-proxy/oauth2-proxy.cfg:ro
|
||||||
networks:
|
networks:
|
||||||
|
|||||||
@@ -0,0 +1,9 @@
|
|||||||
|
provider = "entra-id"
|
||||||
|
upstreams = ["file:///dev/null"]
|
||||||
|
http_address = "0.0.0.0:4180"
|
||||||
|
whitelist_domains = [".consider-it.de", ".consider-funding.de"]
|
||||||
|
cookie_secure = true
|
||||||
|
email_domains = [ "*" ]
|
||||||
|
scope = "openid"
|
||||||
|
skip_provider_button = true
|
||||||
|
set_xauthrequest = true
|
||||||
@@ -1,12 +0,0 @@
|
|||||||
provider = "entra-id"
|
|
||||||
oidc_issuer_url = "https://login.microsoftonline.com/xxx-x-x-x-xxxx/v2.0"
|
|
||||||
client_id = ""
|
|
||||||
client_secret = ""
|
|
||||||
cookie_secret = ""
|
|
||||||
upstreams = [ "http://stirling-pdf:8080" ]
|
|
||||||
http_address = "0.0.0.0:4180"
|
|
||||||
redirect_url = "https://pdf.consider-it.de/oauth2/callback"
|
|
||||||
cookie_secure = true
|
|
||||||
email_domains = [ "*" ]
|
|
||||||
scope = "openid"
|
|
||||||
skip_provider_button = true
|
|
||||||
@@ -1,13 +1,37 @@
|
|||||||
pdf.consider-it.de {
|
(oauth2_protect) {
|
||||||
reverse_proxy oauth2-proxy:4180
|
handle /oauth2/* {
|
||||||
|
reverse_proxy oauth2-proxy:4180
|
||||||
|
}
|
||||||
|
|
||||||
|
handle {
|
||||||
|
forward_auth oauth2-proxy:4180 {
|
||||||
|
uri /oauth2/auth
|
||||||
|
copy_headers Authorization
|
||||||
|
|
||||||
|
@bad status 4xx
|
||||||
|
handle_response @bad {
|
||||||
|
redir https://{args.0}/oauth2/start
|
||||||
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
reverse_proxy {args.1}
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
metabase.consider-it.de {
|
pseudo.cortex.consider-funding.de {
|
||||||
reverse_proxy metabase:3000
|
import oauth2_protect pseudo.cortex.consider-funding.de http://10.20.0.2:5000
|
||||||
|
}
|
||||||
|
|
||||||
|
pdf.consider-it.de {
|
||||||
|
import oauth2_protect pdf.consider-it.de http://stirling-pdf:8080
|
||||||
}
|
}
|
||||||
|
|
||||||
n8n.consider-funding.de {
|
n8n.consider-funding.de {
|
||||||
reverse_proxy n8n:5678 {
|
reverse_proxy n8n:5678 {
|
||||||
flush_interval -1
|
flush_interval -1
|
||||||
}
|
}
|
||||||
|
}
|
||||||
|
|
||||||
|
metabase.consider-it.de {
|
||||||
|
reverse_proxy metabase:3000
|
||||||
}
|
}
|
||||||
|
|||||||
Reference in New Issue
Block a user