From ca40b1efb985adafd7434ba01d26bd843ed5520d Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?H=C3=B6rdle=20Bot?= <bot@hoerdle.local>
Date: Mon, 1 Dec 2025 15:59:58 +0100
Subject: [PATCH] refactor: update Caddyfile for root-domain TLS configuration
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

- Simplify TLS setup for hoerdle.de and hördle.de by using automatic HTTP-01 challenge
- Remove wildcard certificate configuration and clarify usage for root-domains only
- Enhance comments for better understanding of the configuration
---
 Caddyfile | 24 +++++++++---------------
 1 file changed, 9 insertions(+), 15 deletions(-)

diff --git a/Caddyfile b/Caddyfile
index aef0642..536b0a7 100644
--- a/Caddyfile
+++ b/Caddyfile
@@ -1,15 +1,12 @@
 # Caddy-Konfiguration für Hördle
-# Wildcard-Zertifikate für hoerdle.de und hördle.de (xn--hrdle-jua.de)
-
-# DNS-01 Challenge für Wildcard-Zertifikate (GoDaddy)
-# Die DNS-TXT-Records müssen manuell in GoDaddy gesetzt werden (siehe CADDY_SETUP.md)
+# Root-Domains: hoerdle.de und hördle.de (xn--hrdle-jua.de)
+# Hinweis: Diese Konfiguration funktioniert nur für Root-Domains, nicht für Subdomains
+# Für Subdomains wären Wildcard-Zertifikate mit DNS-01 Challenge nötig
 
 # Domain 1: hoerdle.de (ASCII)
-*.hoerdle.de, hoerdle.de {
-    # TLS mit DNS-01 Challenge für Wildcard
-    tls {
-        dns godaddy {$GODADDY_API_KEY} {$GODADDY_API_SECRET}
-    }
+hoerdle.de {
+    # TLS mit automatischer HTTP-01 Challenge (funktioniert nur für Root-Domain)
+    # Caddy verwendet automatisch Let's Encrypt
 
     # Upload-Limit: 50MB (wie in nginx.conf.example)
     request_body {
@@ -66,11 +63,9 @@
 }
 
 # Domain 2: hördle.de (Punycode: xn--hrdle-jua.de)
-*.xn--hrdle-jua.de, xn--hrdle-jua.de {
-    # TLS mit DNS-01 Challenge für Wildcard
-    tls {
-        dns godaddy {$GODADDY_API_KEY} {$GODADDY_API_SECRET}
-    }
+xn--hrdle-jua.de {
+    # TLS mit automatischer HTTP-01 Challenge (funktioniert nur für Root-Domain)
+    # Caddy verwendet automatisch Let's Encrypt
 
     # Upload-Limit: 50MB
     request_body {
@@ -124,4 +119,3 @@
     }
     redir @http https://{host}{uri} permanent
 }
-