Enforce strict sni on caddy
This commit is contained in:
parent
3b9ed6a4f4
commit
7125294de7
GPG key ID:
13AD60C237A28DFE
3 changed files with 9 additions and 8 deletions
|
|
@ -1,13 +1,10 @@
|
||||||
version: '3.2'
|
version: '3.2'
|
||||||
|
|
||||||
services:
|
services:
|
||||||
server:
|
app:
|
||||||
image: ghcr.io/goauthentik/server:2023.3
|
image: ghcr.io/goauthentik/server:2023.3
|
||||||
restart: unless-stopped
|
restart: unless-stopped
|
||||||
command: server
|
command: server
|
||||||
volumes:
|
|
||||||
- ./media:/media
|
|
||||||
- ./custom-templates:/templates
|
|
||||||
env_file:
|
env_file:
|
||||||
- .env
|
- .env
|
||||||
- .secret.env
|
- .secret.env
|
||||||
|
|
@ -25,11 +22,7 @@ services:
|
||||||
command: worker
|
command: worker
|
||||||
user: root
|
user: root
|
||||||
volumes:
|
volumes:
|
||||||
- ./backups:/backups
|
|
||||||
- ./media:/media
|
|
||||||
- ./certs:/certs
|
|
||||||
- /var/run/docker.sock:/var/run/docker.sock
|
- /var/run/docker.sock:/var/run/docker.sock
|
||||||
- ./custom-templates:/templates
|
|
||||||
env_file:
|
env_file:
|
||||||
- .env
|
- .env
|
||||||
- .secret.env
|
- .secret.env
|
||||||
|
|
|
||||||
|
|
@ -1,5 +1,10 @@
|
||||||
{
|
{
|
||||||
|
debug
|
||||||
email tobias@msrg.cc
|
email tobias@msrg.cc
|
||||||
|
|
||||||
|
servers {
|
||||||
|
strict_sni_host on
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
import /etc/caddy/snippets
|
import /etc/caddy/snippets
|
||||||
|
|
|
||||||
|
|
@ -1,6 +1,9 @@
|
||||||
node002.pirate-jazz.ts.net {
|
node002.pirate-jazz.ts.net {
|
||||||
import default
|
import default
|
||||||
|
|
||||||
|
@denied not remote_ip private_ranges
|
||||||
|
abort @denied
|
||||||
|
|
||||||
@prometheus {
|
@prometheus {
|
||||||
header X-App-Target prometheus
|
header X-App-Target prometheus
|
||||||
}
|
}
|
||||||
|
|
|
||||||
Reference in a new issue