ansible/templates/caddy.j2

prestataire.ludikevent.fr, intranet.ludikevent.fr, signature.ludikevent.fr, reservation.ludikevent.fr {
    # Logs applicatifs
    log {
        output file {{ path }}/var/log/caddy.log
    }

    # Compression (Gzip + Zstd) pour la performance
    encode zstd gzip

    tls {
        dns cloudflare KL6pZ-Z_12_zbnM2TtFDIsKM8A-HLPhU5GJJbKTW
    }

    root * {{ path }}/public
    file_server

    request_body {
        max_size 100MB
    }

    # --- SÉCURITÉ & HEADERS ---
    header {
        # Headers de sécurité
        X-Content-Type-Options "nosniff"
        X-Frame-Options "DENY"
        Referrer-Policy "strict-origin-when-cross-origin"
        Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

        # Masquer le serveur pour plus de discrétion
        -Server
    }

    # --- ROBOTS TAGGING ---
    @noindex_hosts host intranet.ludikevent.fr signature.ludikevent.fr
    header @noindex_hosts X-Robots-Tag "noindex, nofollow"

    @index_host host reservation.ludikevent.fr
    header @index_host -X-Robots-Tag

    # --- REDIRECTIONS ---
    handle_path /utm_reserve.js {
        redir https://tools-security.esy-web.dev/script.js permanent
    }
    handle_path /ts.js {
        redir https://widget.trustpilot.com/bootstrap/v5/tp.widget.bootstrap.min.js permanent
    }

    # --- ASSETS & CACHE ---
    # Réécriture /assets -> /build (Vite/Webpack)
    handle_path /assets/* {
        rewrite * /build{path}
    }

    # --- PHP FASTCGI ---
    php_fastcgi unix//run/php/php8.4-fpm.sock {
        read_timeout 300s
        write_timeout 300s
        dial_timeout 100s

        # Transmission de l'IP réelle Cloudflare à PHP
        # Les autres headers Cloudflare (CF-Ray, etc.) sont transmis automatiquement
        env REMOTE_ADDR {header.CF-Connecting-IP}
    }
}
✨ feat(etl/mission): Implémente la gestion des missions avec dashboard, liste et démarrage 2026-02-06 13:48:32 +01:00			`prestataire.ludikevent.fr, intranet.ludikevent.fr, signature.ludikevent.fr, reservation.ludikevent.fr {`
``` ✨ feat(ReserverController): Ajoute vérification de disponibilité produit. 🛠️ refactor(BackupCommand): Utilise DatabaseDumper et ZipArchiver. ✨ feat(GitSyncLogCommand): Utilise Gemini pour messages plus clairs. ✨ feat(GenerateVideoThumbsCommand): Utilise VideoThumbnailer service. ✨ feat(AppWarmupImagesCommand): Utilise StorageInterface pour warmup. 🔒️ security(nelmio_security): Renforce la sécurité avec des en-têtes. 🔧 chore(caddy): Améliore la configuration de Caddy pour la performance. 🐛 fix(makefile): Corrige les commandes de test. 🧪 chore(.env.test): Supprime la ligne vide à la fin du fichier. 🔧 chore(doctrine): Active native_lazy_objects. 🔧 chore(cache): Ajoute un cache system. ``` 2026-01-30 17:58:12 +01:00			`# Logs applicatifs`
			`log {`
			`output file {{ path }}/var/log/caddy.log`
			`}`

			`# Compression (Gzip + Zstd) pour la performance`
			`encode zstd gzip`

``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`tls {`
			`dns cloudflare KL6pZ-Z_12_zbnM2TtFDIsKM8A-HLPhU5GJJbKTW`
			`}`
✨ feat(ansible/caddy): Améliore la configuration Caddy avec gestion des headers, redirections et PHP-FPM. 2026-01-28 13:19:50 +01:00
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00			`root * {{ path }}/public`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`file_server`
✨ feat(ansible): Ajoute des headers de sécurité et limite la taille des requêtes. ✨ feat(Security): Active l'authentification à deux facteurs (2FA). ✨ feat(Account): Ajoute une entité et un formulaire pour les administrateurs. 🐛 fix(Security): Corrige la redirection après la connexion. ✨ feat(CRM): Ajoute une page d'administration des comptes administrateurs. 2026-01-15 18:51:17 +01:00
✨ feat(ansible/caddy): Améliore la configuration Caddy avec gestion des headers, redirections et PHP-FPM. 2026-01-28 13:19:50 +01:00			`request_body {`
			`max_size 100MB`
			`}`

``` ✨ feat(ReserverController): Ajoute vérification de disponibilité produit. 🛠️ refactor(BackupCommand): Utilise DatabaseDumper et ZipArchiver. ✨ feat(GitSyncLogCommand): Utilise Gemini pour messages plus clairs. ✨ feat(GenerateVideoThumbsCommand): Utilise VideoThumbnailer service. ✨ feat(AppWarmupImagesCommand): Utilise StorageInterface pour warmup. 🔒️ security(nelmio_security): Renforce la sécurité avec des en-têtes. 🔧 chore(caddy): Améliore la configuration de Caddy pour la performance. 🐛 fix(makefile): Corrige les commandes de test. 🧪 chore(.env.test): Supprime la ligne vide à la fin du fichier. 🔧 chore(doctrine): Active native_lazy_objects. 🔧 chore(cache): Ajoute un cache system. ``` 2026-01-30 17:58:12 +01:00			`# --- SÉCURITÉ & HEADERS ---`
			`header {`
			`# Headers de sécurité`
			`X-Content-Type-Options "nosniff"`
			`X-Frame-Options "DENY"`
			`Referrer-Policy "strict-origin-when-cross-origin"`
			`Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"`

			`# Masquer le serveur pour plus de discrétion`
			`-Server`
			`}`

			`# --- ROBOTS TAGGING ---`
✨ feat(ansible/caddy): Améliore la configuration Caddy avec gestion des headers, redirections et PHP-FPM. 2026-01-28 13:19:50 +01:00			`@noindex_hosts host intranet.ludikevent.fr signature.ludikevent.fr`
			`header @noindex_hosts X-Robots-Tag "noindex, nofollow"`
✨ feat(caddy): Ajoute l'en-tête X-Robots-Tag pour indexer la réservation et renomme matcher noindex. 2026-01-20 07:59:57 +01:00
✨ feat(ansible/caddy): Améliore la configuration Caddy avec gestion des headers, redirections et PHP-FPM. 2026-01-28 13:19:50 +01:00			`@index_host host reservation.ludikevent.fr`
			`header @index_host -X-Robots-Tag`
``` ✨ feat(caddy): Ajoute l'exclusion d'indexation pour certains hôtes et améliore les headers. ➕ feat(security): Crée un listener pour rediriger la racine de reservation.ludikevent.fr. ``` 2026-01-20 07:50:56 +01:00
``` ✨ feat(ReserverController): Ajoute vérification de disponibilité produit. 🛠️ refactor(BackupCommand): Utilise DatabaseDumper et ZipArchiver. ✨ feat(GitSyncLogCommand): Utilise Gemini pour messages plus clairs. ✨ feat(GenerateVideoThumbsCommand): Utilise VideoThumbnailer service. ✨ feat(AppWarmupImagesCommand): Utilise StorageInterface pour warmup. 🔒️ security(nelmio_security): Renforce la sécurité avec des en-têtes. 🔧 chore(caddy): Améliore la configuration de Caddy pour la performance. 🐛 fix(makefile): Corrige les commandes de test. 🧪 chore(.env.test): Supprime la ligne vide à la fin du fichier. 🔧 chore(doctrine): Active native_lazy_objects. 🔧 chore(cache): Ajoute un cache system. ``` 2026-01-30 17:58:12 +01:00			`# --- REDIRECTIONS ---`
✨ feat(ansible/caddy): Améliore la configuration Caddy avec gestion des headers, redirections et PHP-FPM. 2026-01-28 13:19:50 +01:00			`handle_path /utm_reserve.js {`
``` ✨ feat(ReserverController): Ajoute vérification de disponibilité produit. 🛠️ refactor(BackupCommand): Utilise DatabaseDumper et ZipArchiver. ✨ feat(GitSyncLogCommand): Utilise Gemini pour messages plus clairs. ✨ feat(GenerateVideoThumbsCommand): Utilise VideoThumbnailer service. ✨ feat(AppWarmupImagesCommand): Utilise StorageInterface pour warmup. 🔒️ security(nelmio_security): Renforce la sécurité avec des en-têtes. 🔧 chore(caddy): Améliore la configuration de Caddy pour la performance. 🐛 fix(makefile): Corrige les commandes de test. 🧪 chore(.env.test): Supprime la ligne vide à la fin du fichier. 🔧 chore(doctrine): Active native_lazy_objects. 🔧 chore(cache): Ajoute un cache system. ``` 2026-01-30 17:58:12 +01:00			`redir https://tools-security.esy-web.dev/script.js permanent`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`}`
✨ feat(ansible/caddy): Améliore la configuration Caddy avec gestion des headers, redirections et PHP-FPM. 2026-01-28 13:19:50 +01:00			`handle_path /ts.js {`
``` ✨ feat(ReserverController): Ajoute vérification de disponibilité produit. 🛠️ refactor(BackupCommand): Utilise DatabaseDumper et ZipArchiver. ✨ feat(GitSyncLogCommand): Utilise Gemini pour messages plus clairs. ✨ feat(GenerateVideoThumbsCommand): Utilise VideoThumbnailer service. ✨ feat(AppWarmupImagesCommand): Utilise StorageInterface pour warmup. 🔒️ security(nelmio_security): Renforce la sécurité avec des en-têtes. 🔧 chore(caddy): Améliore la configuration de Caddy pour la performance. 🐛 fix(makefile): Corrige les commandes de test. 🧪 chore(.env.test): Supprime la ligne vide à la fin du fichier. 🔧 chore(doctrine): Active native_lazy_objects. 🔧 chore(cache): Ajoute un cache system. ``` 2026-01-30 17:58:12 +01:00			`redir https://widget.trustpilot.com/bootstrap/v5/tp.widget.bootstrap.min.js permanent`
✨ feat(ansible/caddy): Améliore la configuration Caddy avec gestion des headers, redirections et PHP-FPM. 2026-01-28 13:19:50 +01:00			`}`
``` 🗑️ remove(Security/RedirecListener.php): Supprime le listener de redirection obsolète. ✨ feat(ansible/templates/caddy.j2): Ajoute la gestion du rewrite invisible pour la réservation. 🐛 fix(config/packages/pwa.yaml): Corrige la hauteur de l'image PWA pour l'accueil. ``` 2026-01-28 13:06:01 +01:00
``` ✨ feat(ReserverController): Ajoute vérification de disponibilité produit. 🛠️ refactor(BackupCommand): Utilise DatabaseDumper et ZipArchiver. ✨ feat(GitSyncLogCommand): Utilise Gemini pour messages plus clairs. ✨ feat(GenerateVideoThumbsCommand): Utilise VideoThumbnailer service. ✨ feat(AppWarmupImagesCommand): Utilise StorageInterface pour warmup. 🔒️ security(nelmio_security): Renforce la sécurité avec des en-têtes. 🔧 chore(caddy): Améliore la configuration de Caddy pour la performance. 🐛 fix(makefile): Corrige les commandes de test. 🧪 chore(.env.test): Supprime la ligne vide à la fin du fichier. 🔧 chore(doctrine): Active native_lazy_objects. 🔧 chore(cache): Ajoute un cache system. ``` 2026-01-30 17:58:12 +01:00			`# --- ASSETS & CACHE ---`
			`# Réécriture /assets -> /build (Vite/Webpack)`
✨ feat(ansible/caddy): Améliore la configuration Caddy avec gestion des headers, redirections et PHP-FPM. 2026-01-28 13:19:50 +01:00			`handle_path /assets/* {`
			`rewrite * /build{path}`
			`}`
``` ✨ feat(ReserverController): Ajoute vérification de disponibilité produit. 🛠️ refactor(BackupCommand): Utilise DatabaseDumper et ZipArchiver. ✨ feat(GitSyncLogCommand): Utilise Gemini pour messages plus clairs. ✨ feat(GenerateVideoThumbsCommand): Utilise VideoThumbnailer service. ✨ feat(AppWarmupImagesCommand): Utilise StorageInterface pour warmup. 🔒️ security(nelmio_security): Renforce la sécurité avec des en-têtes. 🔧 chore(caddy): Améliore la configuration de Caddy pour la performance. 🐛 fix(makefile): Corrige les commandes de test. 🧪 chore(.env.test): Supprime la ligne vide à la fin du fichier. 🔧 chore(doctrine): Active native_lazy_objects. 🔧 chore(cache): Ajoute un cache system. ``` 2026-01-30 17:58:12 +01:00
✨ feat(ansible/caddy): Améliore la configuration Caddy avec gestion des headers, redirections et PHP-FPM. 2026-01-28 13:19:50 +01:00			`# --- PHP FASTCGI ---`
			`php_fastcgi unix//run/php/php8.4-fpm.sock {`
			`read_timeout 300s`
			`write_timeout 300s`
			`dial_timeout 100s`
``` 🗑️ remove(Security/RedirecListener.php): Supprime le listener de redirection obsolète. ✨ feat(ansible/templates/caddy.j2): Ajoute la gestion du rewrite invisible pour la réservation. 🐛 fix(config/packages/pwa.yaml): Corrige la hauteur de l'image PWA pour l'accueil. ``` 2026-01-28 13:06:01 +01:00
``` ✨ feat(ReserverController): Ajoute vérification de disponibilité produit. 🛠️ refactor(BackupCommand): Utilise DatabaseDumper et ZipArchiver. ✨ feat(GitSyncLogCommand): Utilise Gemini pour messages plus clairs. ✨ feat(GenerateVideoThumbsCommand): Utilise VideoThumbnailer service. ✨ feat(AppWarmupImagesCommand): Utilise StorageInterface pour warmup. 🔒️ security(nelmio_security): Renforce la sécurité avec des en-têtes. 🔧 chore(caddy): Améliore la configuration de Caddy pour la performance. 🐛 fix(makefile): Corrige les commandes de test. 🧪 chore(.env.test): Supprime la ligne vide à la fin du fichier. 🔧 chore(doctrine): Active native_lazy_objects. 🔧 chore(cache): Ajoute un cache system. ``` 2026-01-30 17:58:12 +01:00			`# Transmission de l'IP réelle Cloudflare à PHP`
			`# Les autres headers Cloudflare (CF-Ray, etc.) sont transmis automatiquement`
✨ feat(ansible/caddy): Améliore la configuration Caddy avec gestion des headers, redirections et PHP-FPM. 2026-01-28 13:19:50 +01:00			`env REMOTE_ADDR {header.CF-Connecting-IP}`
``` ✨ feat(security): Ajoute l'authentification Keycloak SSO et migre les commandes Supprime la commande AccountCommand, la migration et ajoute l'authentification Keycloak SSO. Crée les vues de base pour le tableau de bord. ``` 2026-01-15 18:04:01 +01:00			`}`
			`}`