Add configuration documentation: Caddy, Docker stacks, troubleshooting

2025-12-19 19:06:43 +01:00
parent 6d0c51fb82
commit b5d6f652d5
4 changed files with 199 additions and 0 deletions
--- a/docs/config/caddy.md
+++ b/docs/config/caddy.md
@@ -0,0 +1,58 @@
+# Caddy - Reverse Proxy
+
+## Configuration
+
+Caddy gère le reverse proxy et les certificats SSL internes pour tous les services.
+
+### Principes clés
+
+1. **Domaines .local** : Utilisent Authelia pour l'authentification (réseau local)
+2. **Domaines .1871.zt** : Accès ZeroTier sans Authelia (services ont leur propre auth)
+3. **Certificats** : Auto-générés par Caddy (CA interne)
+
+### Services sans Authelia
+
+Ces services ont leur propre authentification :
+
+- **Gitea** : OIDC via Authelia
+- **Outline** : OIDC via Authelia  
+- **Linkwarden** : Auth intégrée
+- **Vikunja** : Auth intégrée
+- **Jellyfin** : Auth intégrée
+- **Home Assistant** : Auth intégrée
+
+### Snippet Authelia
+
+```caddyfile
+(authelia) {
+    forward_auth authelia:9091 {
+        uri /api/authz/forward-auth
+        copy_headers Remote-User Remote-Groups Remote-Email Remote-Name
+    }
+}
+```
+
+### WebSocket Support
+
+Pour Home Assistant et Dockge :
+
+```caddyfile
+homeassistant.talloires.local {
+    reverse_proxy homeassistant:8123 {
+        header_up Host {host}
+    }
+    tls internal
+}
+```
+
+### Problèmes connus
+
+| Problème | Solution |
+|----------|----------|
+| Safari refuse certificats | Importer CA dans Trousseau macOS |
+| 400 Bad Request | Vérifier que le service n'a pas double auth |
+| Page blanche | Vérifier WebSocket headers |
+
+### Fichier
+
+`~/docker/caddy/Caddyfile`