202601docs/docs/vault/config/troubleshooting.md

# Troubleshooting

## Problèmes connus

### Certificats SSL

**Symptôme** : Safari affiche "Can't establish secure connection"

**Cause** : CA Caddy non trusté par macOS

**Solution** :
```bash
# Exporter le CA
ssh lionel@10.144.221.22 "docker exec caddy cat /data/caddy/pki/authorities/local/root.crt" > ~/Downloads/caddy-root-ca.crt

# Importer dans macOS
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/Downloads/caddy-root-ca.crt
```

### Gitea OAuth "500 Internal Server Error"

**Cause** : URL OAuth pointe vers hostname Docker interne

**Vérifier** :
```bash
docker exec gitea sqlite3 /data/gitea/gitea.db "SELECT cfg FROM login_source WHERE type=6;"
```

**Corriger** :
```bash
docker exec gitea sqlite3 /data/gitea/gitea.db "UPDATE login_source SET cfg = REPLACE(cfg, 'http://authelia:9091', 'https://auth.talloires.local') WHERE type=6;"
docker restart gitea
```

### Container ne trouve pas l'URL externe

**Cause** : Container ne peut pas résoudre ou valider le certificat SSL

**Solution** : Monter le CA Caddy dans le container :
```yaml
volumes:
  - /home/lionel/docker/caddy-root-ca.crt:/etc/ssl/certs/caddy-root-ca.crt:ro
environment:
  - SSL_CERT_FILE=/etc/ssl/certs/caddy-root-ca.crt
```

### Outline "400 Bad Request"

**Cause** : Double authentification (Authelia + OIDC Outline)

**Solution** : Ne pas utiliser `import authelia` pour Outline dans Caddyfile

### Volumes disparus après migration

**Cause** : Nom du volume change avec le répertoire (préfixe)

**Solution** : Utiliser `external: true` ou lister les volumes existants :
```bash
docker volume ls | grep transmission
```

### Home Assistant page blanche

**Cause** : WebSocket non supporté ou mauvais reverse proxy

**Vérifier** : 
```bash
curl -s http://localhost:8123 | head -5
```

**Solution** : Utiliser le nom du container, pas l'IP :
```caddyfile
reverse_proxy homeassistant:8123
```