[{"data":1,"prerenderedAt":116},["ShallowReactive",2],{"seo-verification":3,"blog-deployer-avec-traefik-fr":6},{"google":4,"bing":5},"EycwPY2XMyTkVzas3n1ygeNJFGAH513qrMjfDljzsMQ","",{"id":7,"slug":8,"title":9,"excerpt":10,"readTime":11,"views":12,"isPinned":13,"publishedAt":14,"category":15,"categories":20,"featuredImage":22,"bgImage":23,"posterImage":24,"relatedSolution":25,"intro":27,"sections":28,"ctaTitle":71,"ctaBody":72,"ctaButton":73,"ctaUrl":74,"relatedPosts":75},38,"deployer-avec-traefik","Déployer vos applications avec Traefik sur un VPS","Déployez Traefik en reverse proxy sur votre VPS : routage automatique des conteneurs Docker, certificats SSL Let's Encrypt et load balancing.",8,406,false,"2026-05-13T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":18},3,"Déploiement","deploiement","bg-success\u002F10 text-success",[21],{"id":16,"name":17,"slug":18,"color":19,"icon":18},null,"\u002Fblog\u002Fcovers\u002Fbg.svg","\u002Fblog\u002Fcovers\u002Fdeployer-avec-traefik-poster.svg",{"categorySlug":18,"appSlug":26},"traefik","Traefik est un reverse proxy et load balancer cloud-native qui découvre vos conteneurs Docker automatiquement et leur attribue routes et certificats SSL sans rechargement manuel. Déployé sur votre VPS, il devient la porte d'entrée unique de toutes vos applications, avec une configuration déclarative par labels Docker.",[29,33,43,46,68],{"type":30,"title":31,"body":32},"h2","Pourquoi placer Traefik en frontal de votre VPS ?","Quand vous faites tourner plusieurs applications conteneurisées sur un même VPS, gérer manuellement les virtual hosts Nginx et renouveler chaque certificat devient vite ingérable. Traefik résout ce problème en lisant directement les labels de vos conteneurs Docker : vous déclarez une route au moment du `docker run` ou dans votre `docker-compose.yml`, et Traefik la configure à chaud, génère le certificat Let's Encrypt et l'expose en HTTPS. Aucun fichier de conf à éditer, aucun reload : tout est dynamique.",{"type":34,"title":35,"items":36},"ul","Ce que Traefik apporte concrètement sur un VPS",[37,38,39,40,41,42],"Découverte automatique des conteneurs Docker via le provider Docker (les routes apparaissent sans redémarrage)","Certificats SSL Let's Encrypt générés et renouvelés automatiquement (HTTP-01 ou DNS-01)","Routage par domaine et par chemin, géré entièrement via les labels Docker","Dashboard web intégré pour visualiser routers, services et middlewares en temps réel","Middlewares prêts à l'emploi : redirection HTTPS, basic auth, rate limiting, headers de sécurité","Load balancing automatique quand vous scalez un service à plusieurs réplicas",{"type":30,"title":44,"body":45},"Prérequis","Traefik lui-même est très léger : 1 vCPU et 1 Go de RAM suffisent largement pour le proxy seul, le surcoût venant de vos applications derrière. Prévoyez un VPS avec Docker Engine et le plugin Docker Compose v2 installés, un nom de domaine dont les enregistrements A\u002FAAAA pointent vers l'IP du VPS, et les ports 80 et 443 ouverts dans votre pare-feu (UFW). Pour les certificats wildcard, il vous faudra aussi un accès API à votre fournisseur DNS.",{"type":47,"title":48,"steps":49},"steps","Déployer Traefik avec Docker Compose",[50,53,56,59,62,65],{"title":51,"body":52},"Créer le réseau et l'arborescence","Créez un réseau Docker partagé que Traefik et vos applications utiliseront : `docker network create proxy`. Créez un dossier `traefik\u002F` contenant un fichier `acme.json` (le stockage des certificats) avec les bons droits : `touch acme.json && chmod 600 acme.json`. Sans ces droits restreints, Traefik refusera de l'utiliser.",{"title":54,"body":55},"Configurer les entrypoints et le résolveur ACME","Dans le `docker-compose.yml`, déclarez deux entrypoints (`web` sur :80, `websecure` sur :443) et un certificateResolver Let's Encrypt avec votre email et le challenge `httpChallenge`. Montez le socket Docker en lecture seule (`\u002Fvar\u002Frun\u002Fdocker.sock:\u002Fvar\u002Frun\u002Fdocker.sock:ro`) pour que Traefik découvre les conteneurs, et le volume `acme.json`.",{"title":57,"body":58},"Forcer la redirection HTTP vers HTTPS","Ajoutez un middleware global de redirection sur l'entrypoint `web` via les labels : `traefik.http.routers.http-catchall.middlewares=redirect-to-https`. Ainsi tout trafic en clair est automatiquement basculé en HTTPS, comportement attendu en production.",{"title":60,"body":61},"Sécuriser le dashboard","Exposez le dashboard sur un sous-domaine (`traefik.votredomaine.com`) protégé par un middleware `basicauth`. Générez le hash avec `htpasswd -nb admin motdepasse` et placez-le dans le label `traefik.http.middlewares.auth.basicauth.users`. Ne laissez jamais le flag `--api.insecure=true` en production.",{"title":63,"body":64},"Lancer Traefik","Démarrez la stack : `docker compose up -d`. Vérifiez les logs avec `docker compose logs -f traefik` pour confirmer la connexion à Let's Encrypt et l'absence d'erreur ACME (attention au rate limit Let's Encrypt en phase de tests, utilisez le serveur staging).",{"title":66,"body":67},"Connecter une application","Pour exposer un service, attachez-le au réseau `proxy` et ajoutez ses labels : `traefik.enable=true`, `traefik.http.routers.app.rule=Host(\\`app.votredomaine.com\\`)`, `traefik.http.routers.app.entrypoints=websecure` et `traefik.http.routers.app.tls.certresolver=letsencrypt`. Traefik route et certifie l'application en quelques secondes.",{"type":69,"body":70},"tip","Pour obtenir un certificat wildcard (`*.votredomaine.com`) et éviter d'exposer chaque sous-domaine, passez du `httpChallenge` au `dnsChallenge`. Configurez le provider DNS (Cloudflare, OVH, etc.) via les variables d'environnement (ex : `CF_API_EMAIL`, `CF_DNS_API_TOKEN`) : Traefik prouve la propriété du domaine par un enregistrement TXT, ce qui fonctionne même pour des services non exposés publiquement.","Lancez Traefik en quelques minutes sur un VPS Cloud ServOrbit","Commandez un VPS Cloud avec Docker préinstallé et déployez votre stack Traefik à partir du template Déploiement. Vos applications sont routées en HTTPS automatiquement.","Voir les VPS Cloud","\u002Fvps-cloud",[76,90,103],{"id":77,"slug":78,"title":79,"excerpt":80,"readTime":81,"views":82,"isPinned":13,"publishedAt":83,"category":84,"categories":85,"featuredImage":22,"bgImage":23,"posterImage":87,"relatedSolution":88},33,"deployer-avec-caprover","Déployer vos applications avec CapRover sur un VPS","Transformez votre VPS en PaaS avec CapRover : déploiements Git en un push, SSL automatique et catalogue d'applications en un clic.",7,221,"2026-05-18T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":18},[86],{"id":16,"name":17,"slug":18,"color":19,"icon":18},"\u002Fblog\u002Fcovers\u002Fdeployer-avec-caprover-poster.svg",{"categorySlug":18,"appSlug":89},"caprover",{"id":91,"slug":92,"title":93,"excerpt":94,"readTime":81,"views":95,"isPinned":13,"publishedAt":96,"category":97,"categories":98,"featuredImage":22,"bgImage":23,"posterImage":100,"relatedSolution":101},34,"deployer-avec-dokku","Déployer vos applications avec Dokku sur un VPS","Déployez vos apps avec Dokku, le plus petit PaaS du marché : git push, buildpacks Heroku et SSL automatique sur un VPS léger.",258,"2026-05-17T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":18},[99],{"id":16,"name":17,"slug":18,"color":19,"icon":18},"\u002Fblog\u002Fcovers\u002Fdeployer-avec-dokku-poster.svg",{"categorySlug":18,"appSlug":102},"dokku",{"id":104,"slug":105,"title":106,"excerpt":107,"readTime":81,"views":108,"isPinned":13,"publishedAt":109,"category":110,"categories":111,"featuredImage":22,"bgImage":23,"posterImage":113,"relatedSolution":114},35,"deployer-avec-portainer","Déployer vos applications avec Portainer sur un VPS","Pilotez Docker visuellement avec Portainer sur votre VPS : conteneurs, stacks, volumes et réseaux gérés depuis une interface web claire.",295,"2026-05-16T00:00:00+00:00",{"id":16,"name":17,"slug":18,"color":19,"icon":18},[112],{"id":16,"name":17,"slug":18,"color":19,"icon":18},"\u002Fblog\u002Fcovers\u002Fdeployer-avec-portainer-poster.svg",{"categorySlug":18,"appSlug":115},"portainer",1784126232639]