# Caddy - Reverse Proxy

## Configuration

Caddy gère le reverse proxy et les certificats SSL internes pour tous les services.

### Principes clés

1. **Domaines .local** : Utilisent Authelia pour l'authentification (réseau local)
2. **Domaines .tailfd281f.ts.net** : Accès ZeroTier sans Authelia (services ont leur propre auth)
3. **Certificats** : Auto-générés par Caddy (CA interne)

### Services sans Authelia

Ces services ont leur propre authentification :

- **Gitea** : OIDC via Authelia
- **Outline** : OIDC via Authelia  
- **Linkwarden** : Auth intégrée
- **Vikunja** : Auth intégrée
- **Jellyfin** : Auth intégrée
- **Home Assistant** : Auth intégrée

### Snippet Authelia

```caddyfile
(authelia) {
    forward_auth authelia:9091 {
        uri /api/authz/forward-auth
        copy_headers Remote-User Remote-Groups Remote-Email Remote-Name
    }
}
```

### WebSocket Support

Pour Home Assistant et Dockge :

```caddyfile
homeassistant.talloires.local {
    reverse_proxy homeassistant:8123 {
        header_up Host {host}
    }
    tls internal
}
```

### Problèmes connus

| Problème | Solution |
|----------|----------|
| Safari refuse certificats | Importer CA dans Trousseau macOS |
| 400 Bad Request | Vérifier que le service n'a pas double auth |
| Page blanche | Vérifier WebSocket headers |

### Fichier

`~/docker/caddy/Caddyfile`