diff --git a/docs/config/caddy.md b/docs/config/caddy.md
new file mode 100644
index 0000000..55e9de6
--- /dev/null
+++ b/docs/config/caddy.md
@@ -0,0 +1,58 @@
+# Caddy - Reverse Proxy
+
+## Configuration
+
+Caddy gère le reverse proxy et les certificats SSL internes pour tous les services.
+
+### Principes clés
+
+1. **Domaines .local** : Utilisent Authelia pour l'authentification (réseau local)
+2. **Domaines .1871.zt** : Accès ZeroTier sans Authelia (services ont leur propre auth)
+3. **Certificats** : Auto-générés par Caddy (CA interne)
+
+### Services sans Authelia
+
+Ces services ont leur propre authentification :
+
+- **Gitea** : OIDC via Authelia
+- **Outline** : OIDC via Authelia  
+- **Linkwarden** : Auth intégrée
+- **Vikunja** : Auth intégrée
+- **Jellyfin** : Auth intégrée
+- **Home Assistant** : Auth intégrée
+
+### Snippet Authelia
+
+```caddyfile
+(authelia) {
+    forward_auth authelia:9091 {
+        uri /api/authz/forward-auth
+        copy_headers Remote-User Remote-Groups Remote-Email Remote-Name
+    }
+}
+```
+
+### WebSocket Support
+
+Pour Home Assistant et Dockge :
+
+```caddyfile
+homeassistant.talloires.local {
+    reverse_proxy homeassistant:8123 {
+        header_up Host {host}
+    }
+    tls internal
+}
+```
+
+### Problèmes connus
+
+| Problème | Solution |
+|----------|----------|
+| Safari refuse certificats | Importer CA dans Trousseau macOS |
+| 400 Bad Request | Vérifier que le service n'a pas double auth |
+| Page blanche | Vérifier WebSocket headers |
+
+### Fichier
+
+`~/docker/caddy/Caddyfile`
diff --git a/docs/config/docker-stacks.md b/docs/config/docker-stacks.md
new file mode 100644
index 0000000..5667a96
--- /dev/null
+++ b/docs/config/docker-stacks.md
@@ -0,0 +1,63 @@
+# Docker Stacks
+
+## Organisation
+
+Les services sont organisés en stacks modulaires :
+
+| Stack | Répertoire | Services |
+|-------|------------|----------|
+| Core | ~/docker/core | Caddy, Authelia, CrowdSec, Portainer, Dockge |
+| Monitoring | ~/docker/monitoring | Uptime Kuma, Netdata, Grafana, Loki, Promtail |
+| Media | ~/docker/media | Jellyfin, Transmission |
+| Productivity | ~/docker/productivity | Gitea, MkDocs, Vikunja, LanguageTool |
+| Homelab | ~/docker/homelab | Home Assistant, Watchtower |
+| Linkwarden | ~/docker/linkwarden | Linkwarden + PostgreSQL |
+| Outline | ~/docker/outline | Outline + PostgreSQL + Redis |
+
+## Réseau
+
+Tous les containers utilisent le réseau externe `talloires_net` :
+
+```yaml
+networks:
+  talloires_net:
+    external: true
+```
+
+## Volumes
+
+### Volumes nommés (préfixés)
+
+Attention lors des migrations : les volumes Docker sont préfixés par le nom du répertoire. 
+
+Exemple : `transmission_config` dans `~/docker/talloires` devient `talloires_transmission_config`.
+
+**Solution** : Utiliser `external: true` pour les volumes existants :
+
+```yaml
+volumes:
+  talloires_transmission_config:
+    external: true
+```
+
+### Volumes bind mount
+
+Préférer les bind mounts pour les données importantes :
+
+```yaml
+volumes:
+  - /home/lionel/docker/gitea:/data
+```
+
+## Commandes utiles
+
+```bash
+# Démarrer un stack
+cd ~/docker/media && docker compose up -d
+
+# Voir les logs
+docker logs -f jellyfin
+
+# Recréer un container
+docker compose up -d --force-recreate jellyfin
+```
diff --git a/docs/config/troubleshooting.md b/docs/config/troubleshooting.md
new file mode 100644
index 0000000..455cb73
--- /dev/null
+++ b/docs/config/troubleshooting.md
@@ -0,0 +1,74 @@
+# Troubleshooting
+
+## Problèmes connus
+
+### Certificats SSL
+
+**Symptôme** : Safari affiche "Can't establish secure connection"
+
+**Cause** : CA Caddy non trusté par macOS
+
+**Solution** :
+```bash
+# Exporter le CA
+ssh lionel@10.144.221.22 "docker exec caddy cat /data/caddy/pki/authorities/local/root.crt" > ~/Downloads/caddy-root-ca.crt
+
+# Importer dans macOS
+sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/Downloads/caddy-root-ca.crt
+```
+
+### Gitea OAuth "500 Internal Server Error"
+
+**Cause** : URL OAuth pointe vers hostname Docker interne
+
+**Vérifier** :
+```bash
+docker exec gitea sqlite3 /data/gitea/gitea.db "SELECT cfg FROM login_source WHERE type=6;"
+```
+
+**Corriger** :
+```bash
+docker exec gitea sqlite3 /data/gitea/gitea.db "UPDATE login_source SET cfg = REPLACE(cfg, 'http://authelia:9091', 'https://auth.talloires.local') WHERE type=6;"
+docker restart gitea
+```
+
+### Container ne trouve pas l'URL externe
+
+**Cause** : Container ne peut pas résoudre ou valider le certificat SSL
+
+**Solution** : Monter le CA Caddy dans le container :
+```yaml
+volumes:
+  - /home/lionel/docker/caddy-root-ca.crt:/etc/ssl/certs/caddy-root-ca.crt:ro
+environment:
+  - SSL_CERT_FILE=/etc/ssl/certs/caddy-root-ca.crt
+```
+
+### Outline "400 Bad Request"
+
+**Cause** : Double authentification (Authelia + OIDC Outline)
+
+**Solution** : Ne pas utiliser `import authelia` pour Outline dans Caddyfile
+
+### Volumes disparus après migration
+
+**Cause** : Nom du volume change avec le répertoire (préfixe)
+
+**Solution** : Utiliser `external: true` ou lister les volumes existants :
+```bash
+docker volume ls | grep transmission
+```
+
+### Home Assistant page blanche
+
+**Cause** : WebSocket non supporté ou mauvais reverse proxy
+
+**Vérifier** : 
+```bash
+curl -s http://localhost:8123 | head -5
+```
+
+**Solution** : Utiliser le nom du container, pas l'IP :
+```caddyfile
+reverse_proxy homeassistant:8123
+```
diff --git a/mkdocs.yml b/mkdocs.yml
index 1bb313d..0573758 100644
--- a/mkdocs.yml
+++ b/mkdocs.yml
@@ -23,6 +23,10 @@ nav:
     - Vue ensemble: services/overview.md
     - Authelia SSO: services/authelia.md
     - Backup: services/backup.md
+  - Configuration:
+    - Caddy: config/caddy.md
+    - Docker Stacks: config/docker-stacks.md
+    - Troubleshooting: config/troubleshooting.md
   - Référence:
     - Ports: reference/ports.md
     - Commandes: reference/commands.md