Caddy - Reverse Proxy
Configuration
Caddy gère le reverse proxy et les certificats SSL internes pour tous les services.
Principes clés
- Domaines .local : Utilisent Authelia pour l'authentification (réseau local)
- Domaines .tailfd281f.ts.net : Accès ZeroTier sans Authelia (services ont leur propre auth)
- Certificats : Auto-générés par Caddy (CA interne)
Services sans Authelia
Ces services ont leur propre authentification :
- Gitea : OIDC via Authelia
- Outline : OIDC via Authelia
- Linkwarden : Auth intégrée
- Vikunja : Auth intégrée
- Jellyfin : Auth intégrée
- Home Assistant : Auth intégrée
Snippet Authelia
(authelia) {
forward_auth authelia:9091 {
uri /api/authz/forward-auth
copy_headers Remote-User Remote-Groups Remote-Email Remote-Name
}
}
WebSocket Support
Pour Home Assistant et Dockge :
homeassistant.talloires.local {
reverse_proxy homeassistant:8123 {
header_up Host {host}
}
tls internal
}
Problèmes connus
| Problème | Solution |
|---|---|
| Safari refuse certificats | Importer CA dans Trousseau macOS |
| 400 Bad Request | Vérifier que le service n'a pas double auth |
| Page blanche | Vérifier WebSocket headers |
Fichier
~/docker/caddy/Caddyfile