59 lines
1.3 KiB
Markdown
59 lines
1.3 KiB
Markdown
# Caddy - Reverse Proxy
|
|
|
|
## Configuration
|
|
|
|
Caddy gère le reverse proxy et les certificats SSL internes pour tous les services.
|
|
|
|
### Principes clés
|
|
|
|
1. **Domaines .local** : Utilisent Authelia pour l'authentification (réseau local)
|
|
2. **Domaines .tailfd281f.ts.net** : Accès ZeroTier sans Authelia (services ont leur propre auth)
|
|
3. **Certificats** : Auto-générés par Caddy (CA interne)
|
|
|
|
### Services sans Authelia
|
|
|
|
Ces services ont leur propre authentification :
|
|
|
|
- **Gitea** : OIDC via Authelia
|
|
- **Outline** : OIDC via Authelia
|
|
- **Linkwarden** : Auth intégrée
|
|
- **Vikunja** : Auth intégrée
|
|
- **Jellyfin** : Auth intégrée
|
|
- **Home Assistant** : Auth intégrée
|
|
|
|
### Snippet Authelia
|
|
|
|
```caddyfile
|
|
(authelia) {
|
|
forward_auth authelia:9091 {
|
|
uri /api/authz/forward-auth
|
|
copy_headers Remote-User Remote-Groups Remote-Email Remote-Name
|
|
}
|
|
}
|
|
```
|
|
|
|
### WebSocket Support
|
|
|
|
Pour Home Assistant et Dockge :
|
|
|
|
```caddyfile
|
|
homeassistant.talloires.local {
|
|
reverse_proxy homeassistant:8123 {
|
|
header_up Host {host}
|
|
}
|
|
tls internal
|
|
}
|
|
```
|
|
|
|
### Problèmes connus
|
|
|
|
| Problème | Solution |
|
|
|----------|----------|
|
|
| Safari refuse certificats | Importer CA dans Trousseau macOS |
|
|
| 400 Bad Request | Vérifier que le service n'a pas double auth |
|
|
| Page blanche | Vérifier WebSocket headers |
|
|
|
|
### Fichier
|
|
|
|
`~/docker/caddy/Caddyfile`
|