docs: Domain-/Reverse-Proxy-Deploy dokumentieren (SITE_DOMAIN + Caddy)

Hält den dev.openbureau.ch-Deploy reproduzierbar fest: SITE_DOMAIN-Env,
Env-Overrides (local-zfs, statische IP, CTID …) und der Caddy-Block mit
Pfad-Routing (/auth/* + /rest/* -> :8000, Rest -> :8080) samt
Login-User-Anlage. Der reale Caddyfile liegt im separaten dms-stack (VPS).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

cms/README.md

@@ -66,6 +66,13 @@ bash <(curl -fsSL https://git.kgva.ch/karim/OPENBUREAU/raw/branch/main/cms/proxm
 Fragt interaktiv nur Storage/Bridge/IP ab (Enter = Default). Kein Token nötig.
 `GIT_TOKEN` nur setzen, wenn das CMS per `GIT_PUBLISH` nach Gitea zurückschreiben soll.
 
+Alle CONFIG-Werte sind auch per **Umgebungsvariable** überschreibbar (für
+non-interaktiv/SSH) — `ROOTFS_STORAGE` (z.B. `local-zfs`), `HOSTNAME`, `CTID`,
+`IP`, `GATEWAY`, `DISK_GB`, `RAM_MB`, `CORES`, `BRIDGE`. Mit **`SITE_DOMAIN`**
+wird der Stack direkt für eine öffentliche HTTPS-Domain hinter einem
+Reverse-Proxy konfiguriert (Same-Origin, Pfad-Routing der Supabase-API).
+Beispiel + Caddy-Block: siehe [`proxmox/README.md`](../proxmox/README.md).
+
 ### Updaten (bestehender LXC)
 
 Nicht `git pull` von Hand — das vergisst CORS-Origin (kong.yml), Dateirechte