Nils-Johan Gynther
61 lines
2.6 KiB
Markdown
61 lines
2.6 KiB
Markdown
# Caddy Reverse Proxy Konfiguration
|
|
|
|
Detta projekt innehåller konfigurationen för en **Docker-installation** av Caddy som fungerar som en reverse proxy för olika tjänster.
|
|
|
|
## Beskrivning
|
|
|
|
Caddy används för att dirigera trafik till olika tjänster som körs i Docker-containrar. Denna konfiguration inkluderar säkerhetsrubriker och autentisering för vissa tjänster. Dessutom har **Flutter** en egen Caddy-installation i sin Docker-container för att hantera specifika behov.
|
|
UFW är uppe med följande regler:
|
|
To Action From
|
|
-- ------ ----
|
|
[ 1] 22/tcp ALLOW IN Anywhere
|
|
[ 2] 80/tcp ALLOW IN Anywhere
|
|
[ 3] 443/tcp ALLOW IN Anywhere
|
|
[ 4] 137,138/udp ALLOW IN 192.168.50.0/24 # Samba lokal UDP
|
|
[ 5] 139,445/tcp ALLOW IN 192.168.50.0/24 # Samba lokal TCP
|
|
[ 6] 22/tcp (v6) ALLOW IN Anywhere (v6)
|
|
[ 7] 443/tcp (v6) ALLOW IN Anywhere (v6)
|
|
|
|
## Tjänster
|
|
|
|
Följande domäner och tjänster hanteras av Caddy:
|
|
|
|
- `test.gynther.se` → `recipe-flutter:5000` (Flutter har en egen Caddy-installation i sin Docker-container)
|
|
- `bazarr.gynther.se` → `bazarr:6767`
|
|
- `prowlarr.gynther.se` → `prowlarr:9696`
|
|
- `radarr.gynther.se` → `radarr:7878`
|
|
- `sonarr.gynther.se` → `sonarr:8989`
|
|
- `jellyfin.gynther.se` → `jellyfin:8096`
|
|
- `qbittorrent.gynther.se` → `192.168.50.4:8080`
|
|
- `wetty.gynther.se` → `wetty:3001`
|
|
- `portainer.gynther.se` → `portainer:9000`
|
|
- `gitea.gynther.se` → `192.168.50.2:3002`
|
|
- `import.gynther.se` → `recipe-import-service:3000`
|
|
- `recept.gynther.se` → Kombinerar flera tjänster:
|
|
- `recipe-import-service:3000`
|
|
- `recipe-frontend:3000`
|
|
- `recipe-api:8080`
|
|
|
|
## Säkerhet
|
|
|
|
- **Autentisering**: Vissa tjänster, som `wetty.gynther.se`, kräver basautentisering.
|
|
- **Säkerhetsrubriker**: Caddy lägger till säkerhetsrubriker för att skydda mot vanliga webbsårbarheter.
|
|
|
|
## Installation och Körning
|
|
|
|
1. Se till att Docker och Docker Compose är installerade.
|
|
2. Placera `Caddyfile` i `conf`-mappen.
|
|
3. Kör `docker-compose up -d` för att starta tjänsterna.
|
|
|
|
## Uppdatering
|
|
|
|
För att uppdatera konfigurationen:
|
|
1. Redigera `Caddyfile` efter behov.
|
|
2. Starta om Caddy-containern med `docker-compose restart caddy`.
|
|
|
|
## Felsökning
|
|
|
|
Om något inte fungerar som förväntat:
|
|
- Kontrollera loggarna med `docker-compose logs caddy`.
|
|
- Se till att alla tjänster som Caddy ska dirigera trafik till är igång och lyssnar på rätt portar.
|