Restringir acesso ao ambiente de testes

O acesso deve ser restrito via ForwardAuth, de modo que somente servidores tenham acesso ao ambiente.

Os ambientes são implantados manualmente, então as alterações podem ser incluídas diretamente no portainer. Ao optar por atualizar o arquivo de implantação da stack, deve ser documentada a necessidade de ignorar (comentar) a configuração no ambiente de produção.

PS: a configuração de ratelimit está desativada na produção, portanto seria interessante também remover essa configuração do arquivo de implantação caso ele seja alterado.

Ver discussão em suap#1928

Detalhes

Adicionada a autenticação básica com basic auth. Não consegui fazer o digest auth funcionar - há relatos de problema semelhante, vide a issue https://github.com/traefik/traefik/issues/4281.