Изменение: Настройка автоматического SSL (Auto HTTPS)

Дата: 2026-03-25 Что изменилось: Инфраструктура, проксирование (Caddy)

Суть изменений

Включен механизм Auto HTTPS в Caddy для автоматического управления SSL-сертификатами.

Измененные файлы

1. Caddyfile: Вместо жестко прописанного tls internal во всех блоках доменов добавлено: tls {$TLS_EMAIL:internal}.

2. docker-compose.prod.yml: Добавлен проброс переменной:

   environment:
     - TLS_EMAIL=${TLS_EMAIL:-admin@arkhyz-club.ru}
   

3. docker-compose.yml: Добавлен проброс переменной:

   environment:
     - TLS_EMAIL=${TLS_EMAIL:-internal}
   

Последствия

• В production (docker-compose.prod.yml) Caddy автоматически использует email admin@arkhyz-club.ru и запрашивает бесплатные, доверенные SSL-сертификаты у Let's Encrypt / ZeroSSL. Сертификаты сохраняются в volume caddy_data, поэтому Caddy не запрашивает их заново при перезапуске, а просто переиспользует.
• В dev (docker-compose.yml) Caddy продолжает использовать самоподписанные сертификаты.