HTTPS et certificat SSL

L'un des avantages majeurs de Caddy est qu'il gère automatiquement les certificats SSL via Let's Encrypt. Il n'y a pas besoin de configurer Certbot, de générer manuellement des certificats ou de configurer le renouvellement automatique.

Activer le port 443

1. Dans Lightsail, sous Networking, sous la section IPv4 Firewall, cliquez sur Add Rule.
2. Sélectionnez HTTPS sous Application
3. Appuyez sur Create

Mettre à jour le Caddyfile

Jusqu'à maintenant, notre Caddyfile utilise :80 pour écouter en HTTP. Pour activer le HTTPS automatique, il suffit de remplacer :80 par votre nom de domaine:

snowfallweb.com {
    reverse_proxy client:8080
}

attention

Remplacez snowfallweb.com par votre nom de domaine. Faites ce changement localement et poussez le sur git, vous récupérerez les changements directement sur le serveur via git pull par la suite à la prochaine étape.

Redémarrer le conteneur

1. Commitez et poussez vos changements
2. Récupérez les changements sur le serveur (git pull)
3. Redémarrez le conteneur

   docker compose stop
   docker compose up -d

C'est tout! Caddy va automatiquement:

1. Obtenir un certificat SSL auprès de Let's Encrypt via le protocole ACME
2. Configurer le HTTPS sur le port 443
3. Rediriger automatiquement les requêtes HTTP (port 80) vers HTTPS
4. Renouveler automatiquement le certificat avant son expiration (aucun cron nécessaire)

Accédez à votre site via https://votre-domaine.com — la connexion devrait être sécurisée!