Traefik

O Traefik é usado para a gestão de certificados SSL e roteamento de tráfego.

O Traefik é responsável por gerar e renovar os certificados SSL automaticamente através do Let's Encrypt.

Todo o tráfego HTTP é redirecionado para HTTPS. Isso é feito através do middleware fctapp-insecure-mw.

A quantidade de requisições por IP é limitada para evitar ataques automatizados. Isso é feito através do middleware fctapp-mw-ratelimit.

Headers de segurança são usados para evitar ataques XSS e Clickjacking. Isso é feito através do middleware fctapp-mw-securityheaders.

São headers necessários:

STSSeconds
STSIncludeSubdomains
STSPreload
forceSTSHeader
X-Forwarded-Proto: https
contentTypeNosniff
browserXssFilter
frameDeny
permissionsPolicy: camera=(self), clipboard-read=(self), clipboard-write=(self) - Permissões para acessar a câmera e a área de transferência do usuário.

Headers de privacidade são usados para evitar rastreamento por terceiros. Isso é feito através do middleware fctapp-mw-securityheaders.

referrerPolicy: same-origin - Não enviar o header Referer para outros sites, apenas para site do FCT App.