refactor: update Caddyfile for root-domain TLS configuration

- Simplify TLS setup for hoerdle.de and hördle.de by using automatic HTTP-01 challenge - Remove wildcard certificate configuration and clarify usage for root-domains only - Enhance comments for better understanding of the configuration
2025-12-01 15:59:58 +01:00
parent 3c051ec49d
commit ca40b1efb9
1 changed files with 9 additions and 15 deletions
--- a/24
+++ b/24
@@ -1,15 +1,12 @@
 # Caddy-Konfiguration für Hördle
-# Wildcard-Zertifikate für hoerdle.de und hördle.de (xn--hrdle-jua.de)
-
-# DNS-01 Challenge für Wildcard-Zertifikate (GoDaddy)
-# Die DNS-TXT-Records müssen manuell in GoDaddy gesetzt werden (siehe CADDY_SETUP.md)
+# Root-Domains: hoerdle.de und hördle.de (xn--hrdle-jua.de)
+# Hinweis: Diese Konfiguration funktioniert nur für Root-Domains, nicht für Subdomains
+# Für Subdomains wären Wildcard-Zertifikate mit DNS-01 Challenge nötig

 # Domain 1: hoerdle.de (ASCII)
-*.hoerdle.de, hoerdle.de {
-    # TLS mit DNS-01 Challenge für Wildcard
-    tls {
-        dns godaddy {$GODADDY_API_KEY} {$GODADDY_API_SECRET}
-    }
+hoerdle.de {
+    # TLS mit automatischer HTTP-01 Challenge (funktioniert nur für Root-Domain)
+    # Caddy verwendet automatisch Let's Encrypt

    # Upload-Limit: 50MB (wie in nginx.conf.example)
    request_body {
@@ -66,11 +63,9 @@
 }

 # Domain 2: hördle.de (Punycode: xn--hrdle-jua.de)
-*.xn--hrdle-jua.de, xn--hrdle-jua.de {
-    # TLS mit DNS-01 Challenge für Wildcard
-    tls {
-        dns godaddy {$GODADDY_API_KEY} {$GODADDY_API_SECRET}
-    }
+xn--hrdle-jua.de {
+    # TLS mit automatischer HTTP-01 Challenge (funktioniert nur für Root-Domain)
+    # Caddy verwendet automatisch Let's Encrypt

    # Upload-Limit: 50MB
    request_body {
@@ -124,4 +119,3 @@
    }
    redir @http https://{host}{uri} permanent
 }
-