feat(vpn): intégration Tailscale/Headscale + URLs publiques par sous-domaine
- Ajout d'un conteneur Tailscale côté serveur pour joindre les agents via IPs Tailscale - Configuration Headscale exposé en HTTPS via Caddy (headscale.alfrednobel.edudeploy.com) - Caddy configuré pour les sous-domaines avec TLS on-demand - Middleware et route proxy Next.js pour router les sous-domaines vers les agents - Ajout du champ domain sur Establishment et affichage de l'URL publique dans le dashboard - Agent Windows v0.2.3 avec proxy Tailscale par instance pour contourner Docker Desktop - Templates WordPress/PrestaShop bindés sur 0.0.0.0 pour être accessibles via Tailscale
This commit is contained in:
@@ -1,5 +1,8 @@
|
||||
{
|
||||
auto_https off
|
||||
email admin@edudeploy.com
|
||||
on_demand_tls {
|
||||
ask http://server:3000/api/check-domain
|
||||
}
|
||||
}
|
||||
|
||||
:80 {
|
||||
@@ -8,7 +11,30 @@
|
||||
root /usr/share/caddy/agent
|
||||
}
|
||||
}
|
||||
route /api/websocket* {
|
||||
reverse_proxy server:3001
|
||||
}
|
||||
route /api/check-domain* {
|
||||
reverse_proxy server:3000
|
||||
}
|
||||
route * {
|
||||
redir https://{host}{uri} permanent
|
||||
}
|
||||
}
|
||||
|
||||
headscale.alfrednobel.edudeploy.com {
|
||||
reverse_proxy headscale:8080
|
||||
}
|
||||
|
||||
alfrednobel.edudeploy.com {
|
||||
reverse_proxy /api/websocket* server:3001
|
||||
reverse_proxy server:3000
|
||||
}
|
||||
|
||||
:443 {
|
||||
tls {
|
||||
on_demand
|
||||
}
|
||||
reverse_proxy /api/websocket* server:3001
|
||||
reverse_proxy /gitea* gitea:3000
|
||||
reverse_proxy server:3000
|
||||
}
|
||||
|
||||
Reference in New Issue
Block a user