Перейти к содержанию

Действие: Настройка автоматического SSL в Caddy

Дата: 2026-03-25 Связанная задача: Настройка SSL для проекта (проверка существующих или создание новых сертификатов)

Что было сделано

  1. Внесены изменения в конфигурацию Caddyfile, где статический tls internal заменен на использование переменной окружения {$TLS_EMAIL:internal}.
  2. В файлах docker-compose.yml (dev) и docker-compose.prod.yml (prod) добавлена передача переменной TLS_EMAIL в сервис caddy.
  3. Теперь Caddy автоматически проверяет существующие сертификаты (через примонтированный том caddy_data) или выпускает новые через Let's Encrypt / ZeroSSL, если указан корректный email (по умолчанию admin@arkhyz-club.ru в prod-окружении).

Зачем это было нужно

Пользователь запросил механизм SSL, который проверял бы наличие сертификатов или создавал новые в процессе деплоя. Так как проектом используется Caddy в качестве reverse-proxy, это его нативная функция (Auto HTTPS), которую просто нужно было включить через корректное указание email.

Что изменилось

  • Caddyfile
  • docker-compose.yml
  • docker-compose.prod.yml

Ожидаемый результат

Caddy должен начать автоматически выдавать сертификаты Let's Encrypt на боевых серверах для всех доменов, а локально продолжать использовать самоподписанные (internal), если email не задан.