karim
f19bcc860c
- caddy-Service in docker-compose (profiles: caddy) – reverse-proxyt webmail/admin mit automatischem Let's-Encrypt; auf dem LXC bleibt er aus (dort macht NPM das HTTPS) - stack/caddy/Caddyfile (Domains via WEBMAIL_FQDN/ADMIN_FQDN aus .env) - vps-install.sh: ENABLE_CADDY (default 1) -> --profile caddy beim Deploy, smtp_address_preference=ipv4 als postfix-main.cf-Override (gegen IPv6- 'Network unreachable'-Queue-Delays), Output mit https-URLs + A-Records Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
14 lines
398 B
Caddyfile
14 lines
398 B
Caddyfile
# Reverse-Proxy mit automatischem Let's-Encrypt — nur auf dem VPS aktiv
|
|
# (docker compose --profile caddy ...). Die Domains kommen aus der .env.
|
|
#
|
|
# Voraussetzung: Port 80 + 443 sind offen und WEBMAIL_FQDN / ADMIN_FQDN
|
|
# zeigen per A-Record auf diesen Server. Caddy holt/erneuert die Certs selbst.
|
|
|
|
{$WEBMAIL_FQDN} {
|
|
reverse_proxy snappymail:8888
|
|
}
|
|
|
|
{$ADMIN_FQDN} {
|
|
reverse_proxy admin-ui:80
|
|
}
|