Troubleshooting

Problèmes connus

Certificats SSL

Symptôme : Safari affiche "Can't establish secure connection"

Cause : CA Caddy non trusté par macOS

Solution :

# Exporter le CA
ssh lionel@10.144.221.22 "docker exec caddy cat /data/caddy/pki/authorities/local/root.crt" > ~/Downloads/caddy-root-ca.crt

# Importer dans macOS
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/Downloads/caddy-root-ca.crt

Gitea OAuth "500 Internal Server Error"

Cause : URL OAuth pointe vers hostname Docker interne

Vérifier :

docker exec gitea sqlite3 /data/gitea/gitea.db "SELECT cfg FROM login_source WHERE type=6;"

Corriger :

docker exec gitea sqlite3 /data/gitea/gitea.db "UPDATE login_source SET cfg = REPLACE(cfg, 'http://authelia:9091', 'https://auth.talloires.local') WHERE type=6;"
docker restart gitea

Container ne trouve pas l'URL externe

Cause : Container ne peut pas résoudre ou valider le certificat SSL

Solution : Monter le CA Caddy dans le container :

volumes:
  - /home/lionel/docker/caddy-root-ca.crt:/etc/ssl/certs/caddy-root-ca.crt:ro
environment:
  - SSL_CERT_FILE=/etc/ssl/certs/caddy-root-ca.crt

Outline "400 Bad Request"

Cause : Double authentification (Authelia + OIDC Outline)

Solution : Ne pas utiliser import authelia pour Outline dans Caddyfile

Volumes disparus après migration

Cause : Nom du volume change avec le répertoire (préfixe)

Solution : Utiliser external: true ou lister les volumes existants :

docker volume ls | grep transmission

Home Assistant page blanche

Cause : WebSocket non supporté ou mauvais reverse proxy

Vérifier :

curl -s http://localhost:8123 | head -5

Solution : Utiliser le nom du container, pas l'IP :

reverse_proxy homeassistant:8123