Passer au contenu principal

Configuration Caddy avec certificat wildcard et reverse-proxy

Création du jeton sur cloudflare

Sur son compte cloudflare créer le jeton avec les autorisations suivantes: 

  • Lecture de la Zone DNS
  • Modification de la DNS

image-1620758616443.png

Ce qui va se passer
Ce qui donne en résumé !

image-1620758506752.png

N'allez pas trop vite !
à la fin le jeton est crée, il faut précieusement copier le jeton, ensuite il ne sera plus affiché !

image-1620758653222.png

Caddy est extensible !
Installer caddy avec l'extension cloudflare depuis la page de téléchargement du site caddy

image-1620758857284.png

Placer le binaire dans /usr/bin

mv ./caddy /usr/bin
chmod +x /usr/bin/caddy

Voici ci dessous la configuration de caddy actuellement utilisé par votre serviteur

# Bloc configuration globale
{
	# Desactivation de l'api de configuration
	admin off
	# Option TLS
	email admin@mail.fr
	# Config globale ACME via DNS
	acme_dns cloudflare {Token-CloudFlare}
	# Config HTTP3
	servers {
		protocol {
			experimental_http3
		}
	}
}

# Utilisation d'un domaine Wildcard
*.domaine.fr {

# Bloc configuration tls 1.3
  tls {
        protocols tls1.3
  }
# Compression des données
encode zstd gzip

# Bloc de déclaration des sous-domaines à servir
@unraid {
	host hyperviseur.domaine.fr
}
@bitwarden {
	host bitwarden.domaine.fr
}
@gitea {
	host git.domaine.fr
}
@zabbix {
	host zabbix.domaine.fr
}
@bookstack {
	host wiki.domaine.fr 
}
# Renvoie chaque sous-domaine matché vers un serveur web par reverse-proxy
reverse_proxy @unraid 192.168.x.x:80
reverse_proxy @bitwarden 192.168.x.x:8080
reverse_proxy @gitea 192.168.x.x:3000
reverse_proxy @zabbix 192.168.x.x:80
reverse_proxy @bookstack 192.168.x.x:80
}
Retour en haut