Bump version to 0.1.4

- Domain wird automatisch aus Request-Header erkannt (hoerdle.de / hördle.de)
- NEXT_PUBLIC_PLAUSIBLE_DOMAIN komplett entfernt (nicht mehr benötigt)
- CSP in proxy.ts konfigurierbar gemacht
- twitterHandle entfernt (wurde nicht verwendet)
- Dokumentation aktualisiert

.dockerignore

@@ -50,6 +50,7 @@ Dockerfile*
 .dockerignore
 
 # Documentation
+/docs
 *.md
 !README.md
 

Dockerfile

@@ -38,6 +38,9 @@ RUN if [ -n "$APP_VERSION" ]; then \
 # Uncomment the following line in case you want to disable telemetry during the build.
 ENV NEXT_TELEMETRY_DISABLED 1
 
+# Suppress baseline-browser-mapping warning about old data (informational only)
+ENV NODE_ENV=production
+
 # Generate Prisma Client
 ENV DATABASE_URL="file:./dev.db"
 RUN node_modules/.bin/prisma generate
@@ -46,8 +49,6 @@ RUN node_modules/.bin/prisma generate
 ARG NEXT_PUBLIC_APP_NAME
 ARG NEXT_PUBLIC_APP_DESCRIPTION
 ARG NEXT_PUBLIC_DOMAIN
-ARG NEXT_PUBLIC_TWITTER_HANDLE
-ARG NEXT_PUBLIC_PLAUSIBLE_DOMAIN
 ARG NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC
 ARG NEXT_PUBLIC_THEME_COLOR
 ARG NEXT_PUBLIC_BACKGROUND_COLOR
@@ -60,8 +61,6 @@ ARG NEXT_PUBLIC_CREDITS_LINK_URL
 ENV NEXT_PUBLIC_APP_NAME=$NEXT_PUBLIC_APP_NAME
 ENV NEXT_PUBLIC_APP_DESCRIPTION=$NEXT_PUBLIC_APP_DESCRIPTION
 ENV NEXT_PUBLIC_DOMAIN=$NEXT_PUBLIC_DOMAIN
-ENV NEXT_PUBLIC_TWITTER_HANDLE=$NEXT_PUBLIC_TWITTER_HANDLE
-ENV NEXT_PUBLIC_PLAUSIBLE_DOMAIN=$NEXT_PUBLIC_PLAUSIBLE_DOMAIN
 ENV NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC=$NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC
 ENV NEXT_PUBLIC_THEME_COLOR=$NEXT_PUBLIC_THEME_COLOR
 ENV NEXT_PUBLIC_BACKGROUND_COLOR=$NEXT_PUBLIC_BACKGROUND_COLOR

README.md

@@ -56,18 +56,18 @@ Eine Web-App inspiriert von Heardle, bei der Nutzer täglich einen Song anhand k
 
 Hördle unterstützt vollständige Mehrsprachigkeit für Deutsch und Englisch.
 
-👉 **[Vollständige i18n-Dokumentation](I18N.md)**
+👉 **[Vollständige i18n-Dokumentation](docs/I18N.md)**
 
 **Schnellstart:**
 - Deutsche Version: `http://localhost:3000/de`
 - Englische Version: `http://localhost:3000/en`
-- Root (`/`) leitet automatisch zur Standardsprache (Deutsch) um
+- Root (`/`) leitet automatisch zur Standardsprache (Englisch) um
 
 ## White Labeling
 
 Hördle ist "White Label Ready". Das bedeutet, du kannst das Branding (Name, Farben, Logos) komplett anpassen, ohne den Code zu ändern.
 
-👉 **[Anleitung zur Anpassung (White Label Guide)](WHITE_LABEL.md)**
+👉 **[Anleitung zur Anpassung (White Label Guide)](docs/WHITE_LABEL.md)**
 
 Die Konfiguration erfolgt einfach über Umgebungsvariablen und CSS-Variablen.
 
@@ -115,13 +115,13 @@ Das Ziel ist es, den Song mit so wenigen Hinweisen wie möglich zu erraten und d
    ```bash
    npm run dev
    ```
-   Die App läuft unter `http://localhost:3000` (leitet automatisch zu `/de` um).
+   Die App läuft unter `http://localhost:3000` (leitet automatisch zu `/en` um).
 
 ## Deployment mit Docker
 
 Das Projekt ist für den Betrieb mit Docker optimiert.
 
-👉 **[White Labeling mit Docker? Hier klicken!](WHITE_LABEL.md#docker-deployment)**
+👉 **[White Labeling mit Docker? Hier klicken!](docs/WHITE_LABEL.md#docker-deployment)**
 
 1. **Vorbereitung:**
    Kopiere die Beispiel-Konfiguration:

app/[locale]/layout.tsx

@@ -5,6 +5,7 @@ import "../globals.css"; // Adjusted path
 import { NextIntlClientProvider } from 'next-intl';
 import { getMessages } from 'next-intl/server';
 import { notFound } from 'next/navigation';
+import { headers } from 'next/headers';
 
 import { config } from "@/lib/config";
 import InstallPrompt from "@/components/InstallPrompt";
@@ -52,12 +53,32 @@ export default async function LocaleLayout({
     // Providing all messages to the client
     const messages = await getMessages();
 
+    // Get current domain from request headers for dynamic Plausible tracking
+    // This automatically tracks the correct domain (hoerdle.de or hördle.de)
+    const headersList = await headers();
+    const host = headersList.get('host') || headersList.get('x-forwarded-host') || '';
+    
+    // Automatically detect which domain to track in Plausible based on the request
+    let plausibleDomain = 'hoerdle.de'; // Default fallback
+    
+    if (host) {
+        // Extract domain from host (remove port if present)
+        const domain = host.split(':')[0].toLowerCase();
+        
+        // Map domains: automatically track the current domain
+        if (domain === 'hoerdle.de') {
+            plausibleDomain = 'hoerdle.de';
+        } else if (domain === 'hördle.de' || domain === 'xn--hrdle-jua.de') {
+            plausibleDomain = 'hördle.de';
+        }
+    }
+
     return (
         <html lang={locale}>
             <head>
                 <Script
                     defer
-                    data-domain={config.plausibleDomain}
+                    data-domain={plausibleDomain}
                     src={config.plausibleScriptSrc}
                     strategy="beforeInteractive"
                 />

components/Game.tsx

@@ -275,8 +275,8 @@ export default function Game({ dailyPuzzle, genre = null, isSpecial = false, max
         const genreText = genre ? `${isSpecial ? t('special') : t('genre')}: ${genre}\n` : '';
 
         let shareUrl = `https://${config.domain}`;
-        // Add locale prefix if not default (de)
+        // Add locale prefix if not default (en)
-        if (locale !== 'de') {
+        if (locale !== 'en') {
             shareUrl += `/${locale}`;
         }
         if (genre) {

docker-compose.example.yml

@@ -8,8 +8,6 @@ services:
         NEXT_PUBLIC_APP_NAME: ${NEXT_PUBLIC_APP_NAME}
         NEXT_PUBLIC_APP_DESCRIPTION: ${NEXT_PUBLIC_APP_DESCRIPTION}
         NEXT_PUBLIC_DOMAIN: ${NEXT_PUBLIC_DOMAIN}
-        NEXT_PUBLIC_TWITTER_HANDLE: ${NEXT_PUBLIC_TWITTER_HANDLE}
-        NEXT_PUBLIC_PLAUSIBLE_DOMAIN: ${NEXT_PUBLIC_PLAUSIBLE_DOMAIN}
         NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC: ${NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC}
         NEXT_PUBLIC_THEME_COLOR: ${NEXT_PUBLIC_THEME_COLOR}
         NEXT_PUBLIC_BACKGROUND_COLOR: ${NEXT_PUBLIC_BACKGROUND_COLOR}

docs/CADDY_TROUBLESHOOTING.md

@@ -0,0 +1,183 @@
+# Caddy Zertifikat-Troubleshooting
+
+## Problem: Zertifikat für Punycode-Domain (hördle.de / xn--hrdle-jua.de) fehlt
+
+Wenn die Domain `hördle.de` (xn--hrdle-jua.de) einen `ERR_SSL_PROTOCOL_ERROR` zeigt, bedeutet das, dass kein gültiges SSL-Zertifikat vorhanden ist.
+
+### Schritt 1: Zertifikat-Status prüfen
+
+Führe das Check-Script aus:
+
+```bash
+./scripts/check-caddy-certificates.sh
+```
+
+Dieses Script prüft:
+- Ob Caddy läuft
+- Welche Zertifikate vorhanden sind
+- Ob die DNS-Einträge korrekt sind
+- Ob die HTTPS-Verbindungen funktionieren
+
+### Schritt 2: DNS-Einträge prüfen
+
+**Wichtig**: Beide Domains müssen auf die gleiche Server-IP zeigen!
+
+#### In GoDaddy prüfen:
+
+1. Gehe zu [GoDaddy DNS-Verwaltung](https://dcc.godaddy.com/manage/hoerdle.de/dns)
+2. Prüfe die A-Records:
+
+   **Für hoerdle.de:**
+   - Name: `@` oder `hoerdle.de`
+   - Typ: `A`
+   - Wert: `DEINE_SERVER_IP`
+
+   **Für hördle.de (Punycode):**
+   - Name: `@` oder `xn--hrdle-jua.de` (oder der Unicode-Name, falls unterstützt)
+   - Typ: `A`
+   - Wert: **GLEICHE_SERVER_IP wie hoerdle.de**
+
+#### DNS manuell testen:
+
+```bash
+# Prüfe hoerdle.de
+dig +short hoerdle.de @8.8.8.8
+
+# Prüfe xn--hrdle-jua.de (Punycode)
+dig +short xn--hrdle-jua.de @8.8.8.8
+
+# Beide sollten die gleiche IP zurückgeben!
+```
+
+### Schritt 3: Zertifikat neu erstellen
+
+Wenn die DNS-Einträge korrekt sind, lösche das alte (fehlgeschlagene) Zertifikat und lass Caddy es neu erstellen:
+
+```bash
+./scripts/renew-caddy-certificates.sh
+```
+
+Wähle Option 2: "Nur Zertifikat für xn--hrdle-jua.de löschen"
+
+### Schritt 4: Caddy-Logs überwachen
+
+Während Caddy das Zertifikat erstellt, überwache die Logs:
+
+```bash
+docker logs hoerdle-caddy -f
+```
+
+Du solltest sehen:
+- `[INFO] attempting ACME challenge` - Caddy versucht die Challenge
+- `[INFO] successfully completed ACME challenge` - Challenge erfolgreich
+- `[INFO] certificate obtained successfully` - Zertifikat erstellt
+
+Bei Fehlern siehst du:
+- `[ERROR] acme: error` - Challenge fehlgeschlagen
+- `[ERROR] unable to validate` - Validierung fehlgeschlagen
+
+### Schritt 5: Häufige Probleme und Lösungen
+
+#### Problem 1: DNS zeigt auf falsche IP
+
+**Symptom**: `dig` zeigt eine andere IP als erwartet
+
+**Lösung**: 
+1. Prüfe DNS-Einträge in GoDaddy
+2. Warte auf DNS-Propagierung (kann 5-60 Minuten dauern)
+3. Verwende einen DNS-Checker: https://www.whatsmydns.net/
+
+#### Problem 2: Port 80 nicht erreichbar
+
+**Symptom**: Caddy-Logs zeigen "connection refused" oder Timeout
+
+**Lösung**:
+1. Prüfe Firewall: `sudo ufw status`
+2. Prüfe ob Port 80 offen ist: `sudo netstat -tulpn | grep :80`
+3. Prüfe ob Caddy auf Port 80 lauscht: `docker exec hoerdle-caddy netstat -tulpn | grep :80`
+
+#### Problem 3: Let's Encrypt Rate Limit
+
+**Symptom**: Logs zeigen "too many certificates already issued"
+
+**Lösung**:
+- Warte 1 Woche (Rate Limit von Let's Encrypt)
+- Oder verwende Staging-Environment zum Testen:
+  ```caddyfile
+  tls {
+      staging
+  }
+  ```
+
+#### Problem 4: Punycode-Domain wird nicht erkannt
+
+**Symptom**: Caddy erstellt Zertifikat nur für hoerdle.de, nicht für xn--hrdle-jua.de
+
+**Lösung**:
+1. Prüfe ob beide Domains in der Caddyfile stehen
+2. Prüfe DNS-Einträge (siehe Schritt 2)
+3. Erzwinge Zertifikat-Erstellung (siehe Schritt 3)
+
+### Manuelle Zertifikat-Löschung
+
+Falls das Script nicht funktioniert, kannst du Zertifikate manuell löschen:
+
+```bash
+# Alle Zertifikate löschen
+docker exec hoerdle-caddy rm -rf /data/caddy/certificates/acme-v02.api.letsencrypt.org-directory/*
+
+# Nur Punycode-Zertifikat löschen (manuell)
+docker exec hoerdle-caddy find /data/caddy/certificates -name "*xn--*" -delete
+
+# Container neu starten
+docker compose -f docker-compose.caddy.yml --profile production restart caddy
+```
+
+### DNS-Propagierung prüfen
+
+Nach DNS-Änderungen kann es bis zu 60 Minuten dauern, bis alle DNS-Server aktualisiert sind:
+
+```bash
+# Prüfe DNS-Propagierung weltweit
+curl "https://dnschecker.org/#A/hoerdle.de"
+curl "https://dnschecker.org/#A/xn--hrdle-jua.de"
+```
+
+### Test-Zertifikat erstellen (Staging)
+
+Zum Testen ohne Rate-Limits kannst du ein Staging-Zertifikat erstellen:
+
+1. Temporär Caddyfile ändern (in beiden Domain-Blocks):
+```caddyfile
+tls {
+    staging
+}
+```
+
+2. Container neu starten
+3. Zertifikat erstellen lassen
+4. Zurück zu Produktion ändern (Staging-Block entfernen)
+5. Erneut Container neu starten
+
+### Verifizieren, dass es funktioniert
+
+Nach erfolgreicher Zertifikats-Erstellung:
+
+```bash
+# Teste HTTPS-Verbindung
+curl -I https://hoerdle.de
+curl -I https://xn--hrdle-jua.de
+
+# Prüfe Zertifikat-Details
+echo | openssl s_client -connect hoerdle.de:443 -servername hoerdle.de 2>/dev/null | openssl x509 -noout -subject -dates
+echo | openssl s_client -connect xn--hrdle-jua.de:443 -servername xn--hrdle-jua.de 2>/dev/null | openssl x509 -noout -subject -dates
+```
+
+### Support
+
+Falls das Problem weiterhin besteht:
+1. Prüfe Caddy-Logs: `docker logs hoerdle-caddy`
+2. Prüfe DNS: `dig +short xn--hrdle-jua.de @8.8.8.8`
+3. Prüfe Firewall: `sudo ufw status`
+4. Prüfe Port-Zugriff: `curl -I http://hoerdle.de`
+

docs/I18N.md

@@ -8,14 +8,14 @@ Die i18n-Implementierung basiert auf [next-intl](https://next-intl-docs.vercel.a
 
 ## Unterstützte Sprachen
 
-- **Deutsch (de)** - Standardsprache
+- **Englisch (en)** - Standardsprache
-- **Englisch (en)**
+- **Deutsch (de)**
 
 ## URL-Struktur
 
 Alle Routen sind lokalisiert:
 
-- `http://localhost:3000/` → Redirect zu `/de` (Standard)
+- `http://localhost:3000/` → Redirect zu `/en` (Standard)
 - `http://localhost:3000/de` → Deutsche Version
 - `http://localhost:3000/en` → Englische Version
 - `http://localhost:3000/de/admin` → Admin-Dashboard (Deutsch)
@@ -103,8 +103,8 @@ const genreNameEn = getLocalizedValue(genre.name, 'en'); // "Rock"
 
 **Fallback-Verhalten:**
 1. Versucht die angeforderte Locale (`de` oder `en`)
-2. Fallback zu `de` falls nicht vorhanden
+2. Fallback zu `en` falls nicht vorhanden
-3. Fallback zu `en` falls nicht vorhanden
+3. Fallback zu `de` falls nicht vorhanden
 4. Fallback zum ersten verfügbaren Schlüssel
 5. Fallback zum übergebenen `fallback`-Parameter
 
@@ -195,7 +195,7 @@ Bestehende Daten werden automatisch migriert:
 
 Der Proxy (`proxy.ts`) leitet Anfragen automatisch um:
 
-- `/` → `/de` (Standard)
+- `/` → `/en` (Standard)
 - Ungültige Locales → 404
 - Validiert Locale-Parameter
 
@@ -223,7 +223,7 @@ GET /api/specials?locale=en
 GET /api/news?locale=de
 ```
 
-Falls kein `locale` angegeben wird, wird `de` als Standard verwendet.
+Falls kein `locale` angegeben wird, wird `en` als Standard verwendet.
 
 ## Best Practices
 

docs/PLAUSIBLE_SETUP.md

@@ -0,0 +1,167 @@
+# Plausible Analytics Konfiguration
+
+## Übersicht
+
+Die App verwendet Plausible Analytics für anonyme Nutzungsstatistiken. Die Konfiguration erfolgt über Umgebungsvariablen.
+
+## Konfiguration
+
+### Erforderliche Variablen
+
+**Nur eine Variable ist erforderlich:**
+
+1. **`NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC`** (erforderlich)
+   - Die vollständige URL zum Plausible-Script
+   - Beispiel (selbst gehostet): `https://plausible.elpatron.me/js/script.js`
+   - Beispiel (extern): `https://plausible.io/js/script.js`
+
+**Hinweis:** Die Domain wird automatisch aus der Request-Domain erkannt. Beide Domains (`hoerdle.de` und `hördle.de`) werden automatisch getrackt.
+
+### Konfiguration für Docker
+
+Da es sich um **Build-Time Variablen** handelt (NEXT_PUBLIC_*), muss die App neu gebaut werden, wenn diese geändert werden.
+
+#### Schritt 1: Umgebungsvariablen setzen
+
+Erstelle oder bearbeite eine `.env`-Datei im Projektverzeichnis:
+
+```bash
+# Plausible Analytics (Script-URL ist erforderlich)
+NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC=https://plausible.elpatron.me/js/script.js
+
+# Die Domain wird automatisch erkannt - keine weitere Konfiguration nötig!
+```
+
+#### Schritt 2: docker-compose.yml konfigurieren
+
+Stelle sicher, dass die Variablen als Build-Args übergeben werden:
+
+```yaml
+services:
+  hoerdle:
+    build:
+      context: .
+      dockerfile: Dockerfile
+      args:
+        NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC: ${NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC}
+```
+
+Die `docker-compose.example.yml` enthält bereits diese Konfiguration.
+
+#### Schritt 3: App neu bauen
+
+**WICHTIG:** Nach Änderung der Plausible-Variablen muss die App neu gebaut werden:
+
+```bash
+docker compose build --no-cache
+docker compose up -d
+```
+
+Oder mit dem Deploy-Script:
+
+```bash
+./scripts/deploy.sh
+```
+
+### Konfiguration für beide Domains
+
+Die App unterstützt **automatisches Tracking** für beide Domains (`hoerdle.de` und `hördle.de`). Die Domain wird automatisch aus dem Request-Header ausgelesen und entsprechend in Plausible getrackt.
+
+#### Automatisches Domain-Tracking
+
+**Standard-Verhalten:** Die App erkennt automatisch, welche Domain aufgerufen wurde, und setzt die entsprechende `data-domain` im Plausible-Script:
+- `https://hoerdle.de/*` → `data-domain="hoerdle.de"`
+- `https://hördle.de/*` → `data-domain="hördle.de"`
+
+#### In Plausible konfigurieren
+
+Du hast zwei Optionen:
+
+##### Option 1: Beide Domains als separate Sites (separate Statistiken) - Empfohlen für getrenntes Tracking
+
+1. Erstelle in Plausible zwei separate Sites:
+   - `hoerdle.de`
+   - `hördle.de`
+
+2. Fertig! Die App trackt automatisch die richtige Domain.
+
+**Vorteil:** Separate Statistiken für jede Domain.
+
+##### Option 2: Beide Domains als Aliase für eine Site (gemeinsame Statistiken)
+
+1. Erstelle in Plausible eine Site: `hoerdle.de`
+2. Füge `hördle.de` als Alias hinzu (in den Site-Einstellungen)
+
+3. Fertig! Die App trackt automatisch die richtige Domain, und Plausible behandelt beide als Aliase für die gleiche Site.
+
+**Hinweis:** Du musst nichts zusätzlich konfigurieren. Die App trackt automatisch `hoerdle.de` oder `hördle.de` basierend auf der Request-Domain, und Plausible erkennt beide als Aliase.
+
+**Vorteil:** Gemeinsame Statistiken für beide Domains in einer Site.
+
+#### Empfehlung
+
+Für separate Statistiken: **Option 1** (automatisches Tracking)
+Für gemeinsame Statistiken: **Option 2** (Aliase in Plausible)
+
+### Automatische CSP-Anpassung
+
+Die Content Security Policy (CSP) in `proxy.ts` wird automatisch an die konfigurierte Plausible-URL angepasst. Die Domain wird automatisch aus der Script-URL extrahiert.
+
+### Prüfen der Konfiguration
+
+Nach dem Neubau kannst du prüfen, ob Plausible korrekt geladen wird:
+
+1. **Browser-Entwicklertools öffnen**
+   - Network-Tab: Suche nach dem Plausible-Script
+   - Console: Prüfe auf Fehler
+
+2. **Prüfe die Meta-Tags**
+   ```html
+   <script defer data-domain="hoerdle.de" src="https://plausible.elpatron.me/js/script.js"></script>
+   ```
+
+3. **Prüfe Plausible-Dashboard**
+   - Öffne dein Plausible-Dashboard
+   - Prüfe, ob Daten ankommen
+
+### Troubleshooting
+
+#### Plausible wird nicht geladen
+
+- Prüfe, ob die Umgebungsvariablen korrekt gesetzt sind
+- Prüfe, ob die App neu gebaut wurde (Build-Time Variablen!)
+- Prüfe Browser-Console auf CSP-Fehler
+
+#### CSP blockiert Plausible
+
+Die CSP sollte automatisch angepasst werden. Falls Probleme auftreten:
+- Prüfe, ob `NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC` korrekt gesetzt ist
+- Prüfe die Logs des Containers
+
+#### Daten werden nicht in Plausible angezeigt
+
+- Prüfe, ob die Domain in Plausible als Site konfiguriert ist
+- Prüfe, ob `data-domain` Attribut mit der konfigurierten Domain übereinstimmt
+- Prüfe Browser-Console auf Fehler beim Laden des Scripts
+
+### Beispiel-Konfiguration
+
+#### Für selbst gehostetes Plausible:
+
+```bash
+NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC=https://plausible.elpatron.me/js/script.js
+```
+
+#### Für Plausible.io (extern):
+
+```bash
+NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC=https://plausible.io/js/script.js
+```
+
+**Hinweis:** Die Domain wird automatisch aus der Request-Domain erkannt - keine weitere Konfiguration nötig!
+
+### Weitere Informationen
+
+- [Plausible Dokumentation](https://plausible.io/docs)
+- [Plausible Self-Hosting](https://plausible.io/docs/self-hosting)
+

docs/WHITE_LABEL.md

@@ -12,15 +12,15 @@ The application is configured via environment variables. You can set these in a
 |----------|-------------|---------|
 | `NEXT_PUBLIC_APP_NAME` | The name of the application. | `Hördle` |
 | `NEXT_PUBLIC_APP_DESCRIPTION` | The description used in metadata. | `Daily music guessing game...` |
-| `NEXT_PUBLIC_DOMAIN` | The domain name (used for sharing). | `hoerdle.elpatron.me` |
+| `NEXT_PUBLIC_DOMAIN` | The domain name (used for sharing). | `hoerdle.de` |
-| `NEXT_PUBLIC_TWITTER_HANDLE` | Twitter handle for metadata. | `@elpatron` |
 
 ### Analytics (Plausible)
 
 | Variable | Description | Default |
 |----------|-------------|---------|
-| `NEXT_PUBLIC_PLAUSIBLE_DOMAIN` | The domain to track in Plausible. | `hoerdle.elpatron.me` |
+| `NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC` | The URL of the Plausible script. | `https://plausible.example.com/js/script.js` |
-| `NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC` | The URL of the Plausible script. | `https://plausible.elpatron.me/js/script.js` |
+
+**Hinweis:** Die Domain wird automatisch aus der Request-Domain erkannt. Beide Domains (`hoerdle.de` und `hördle.de`) werden automatisch getrackt.
 
 ### Credits
 

i18n/request.ts

@@ -9,7 +9,7 @@ export default getRequestConfig(async ({ requestLocale }) => {
     console.log('[i18n/request] incoming requestLocale:', locale);
 
     if (!locale || !locales.includes(locale as (typeof locales)[number])) {
-        locale = 'de';
+        locale = 'en';
         console.log('[i18n/request] falling back to default locale:', locale);
     }
 

lib/config.ts

@@ -1,10 +1,8 @@
 export const config = {
     appName: process.env.NEXT_PUBLIC_APP_NAME || 'Hördle',
     appDescription: process.env.NEXT_PUBLIC_APP_DESCRIPTION || 'Daily music guessing game - Guess the song from short audio clips',
-    domain: process.env.NEXT_PUBLIC_DOMAIN || 'hoerdle.elpatron.me',
+    domain: process.env.NEXT_PUBLIC_DOMAIN || 'hoerdle.de',
-    twitterHandle: process.env.NEXT_PUBLIC_TWITTER_HANDLE || '@elpatron',
+    plausibleScriptSrc: process.env.NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC || 'https://plausible.example.com/js/script.js',
-    plausibleDomain: process.env.NEXT_PUBLIC_PLAUSIBLE_DOMAIN || 'hoerdle.elpatron.me',
-    plausibleScriptSrc: process.env.NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC || 'https://plausible.elpatron.me/js/script.js',
     colors: {
         themeColor: process.env.NEXT_PUBLIC_THEME_COLOR || '#000000',
         backgroundColor: process.env.NEXT_PUBLIC_BACKGROUND_COLOR || '#ffffff',

lib/i18n.ts

@@ -16,12 +16,12 @@ export function getLocalizedValue(
     if (typeof value === 'object') {
         if (value[locale]) return value[locale];
 
-        // Fallback to 'de'
-        if (value['de']) return value['de'];
-
         // Fallback to 'en'
         if (value['en']) return value['en'];
 
+        // Fallback to 'de'
+        if (value['de']) return value['de'];
+
         // Fallback to first key
         const keys = Object.keys(value);
         if (keys.length > 0) return value[keys[0]];

messages/de.json

@@ -125,7 +125,7 @@
         "delete": "Löschen",
         "save": "Speichern",
         "cancel": "Abbrechen",
-        "curate": "Kurieren",
+        "curate": "Kuratieren",
         "name": "Name",
         "subtitle": "Untertitel",
         "maxAttempts": "Max. Versuche",

package-lock.json

@@ -1,12 +1,12 @@
 {
   "name": "hoerdle",
-  "version": "0.1.0.15",
+  "version": "0.1.2",
   "lockfileVersion": 3,
   "requires": true,
   "packages": {
     "": {
       "name": "hoerdle",
-      "version": "0.1.0.15",
+      "version": "0.1.2",
       "dependencies": {
         "@prisma/client": "^6.19.0",
         "bcryptjs": "^3.0.3",

package.json

@@ -1,6 +1,6 @@
 {
   "name": "hoerdle",
-  "version": "0.1.1",
+  "version": "0.1.4",
   "private": true,
   "scripts": {
     "dev": "next dev",

proxy.ts

@@ -2,9 +2,9 @@ import createMiddleware from 'next-intl/middleware';
 import type { NextRequest } from 'next/server';
 
 const i18nMiddleware = createMiddleware({
-    locales: ['de', 'en'],
+    locales: ['en', 'de'],
-    defaultLocale: 'de',
+    defaultLocale: 'en',
-    // Wir nutzen überall Locale-Präfixe (`/de`, `/en`)
+    // Wir nutzen überall Locale-Präfixe (`/en`, `/de`)
     localePrefix: 'always'
 });
 
@@ -21,16 +21,41 @@ export default function proxy(request: NextRequest) {
     headers.set('Referrer-Policy', 'strict-origin-when-cross-origin');
     headers.set('Permissions-Policy', 'camera=(), microphone=(), geolocation=()');
 
+    // Extract Plausible domain from script URL for CSP
+    const plausibleScriptSrc = process.env.NEXT_PUBLIC_PLAUSIBLE_SCRIPT_SRC || 'https://plausible.example.com/js/script.js';
+    let plausibleOrigin = 'https://plausible.example.com';
+    try {
+        const url = new URL(plausibleScriptSrc);
+        plausibleOrigin = url.origin;
+    } catch {
+        // If URL parsing fails, try to extract domain manually
+        const match = plausibleScriptSrc.match(/https?:\/\/([^/]+)/);
+        if (match) {
+            plausibleOrigin = `https://${match[1]}`;
+        }
+    }
+
+    // Get other service URLs from environment (only add to CSP if configured)
+    const gotifyUrl = process.env.GOTIFY_URL;
+    const openrouterUrl = process.env.NEXT_PUBLIC_OPENROUTER_URL || 'https://openrouter.ai';
+
+    // Build CSP dynamically based on environment variables
+    const connectSrcParts = ["'self'", openrouterUrl, plausibleOrigin];
+    if (gotifyUrl && !gotifyUrl.includes('example.com')) {
+        connectSrcParts.push(gotifyUrl);
+    }
+
     const csp = [
         "default-src 'self'",
-        "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://plausible.elpatron.me",
+        `script-src 'self' 'unsafe-inline' 'unsafe-eval' ${plausibleOrigin}`,
         "style-src 'self' 'unsafe-inline'",
         "img-src 'self' data: blob:",
         "font-src 'self' data:",
-        "connect-src 'self' https://openrouter.ai https://gotify.example.com https://plausible.elpatron.me",
+        `connect-src ${connectSrcParts.join(' ')}`,
         "media-src 'self' blob:",
         "frame-ancestors 'self'",
     ].join('; ');
+
     headers.set('Content-Security-Policy', csp);
 
     return response;

scripts/check-caddy-certificates.sh

@@ -0,0 +1,94 @@
+#!/bin/bash
+# Script zum Prüfen der Caddy-Zertifikate
+
+set -e
+
+echo "🔍 Prüfe Caddy-Zertifikat-Status..."
+echo ""
+
+# Prüfe ob Caddy-Container läuft
+if ! docker ps | grep -q hoerdle-caddy; then
+    echo "❌ Caddy-Container läuft nicht!"
+    echo "   Starte ihn mit: docker compose -f docker-compose.caddy.yml --profile production up -d"
+    exit 1
+fi
+
+echo "✅ Caddy-Container läuft"
+echo ""
+
+# Prüfe Zertifikate im Volume
+echo "📜 Gespeicherte Zertifikate im Volume:"
+docker exec hoerdle-caddy find /data/caddy/certificates -name "*.crt" -o -name "*.key" 2>/dev/null | head -20 || echo "   (Keine Zertifikate gefunden oder Fehler beim Zugriff)"
+echo ""
+
+# Prüfe Caddy-Logs für Zertifikats-Fehler
+echo "📋 Letzte Caddy-Logs (Zertifikat-bezogen):"
+docker logs hoerdle-caddy 2>&1 | grep -i -E "(certificate|tls|acme|challenge|error)" | tail -20 || echo "   (Keine relevanten Log-Einträge gefunden)"
+echo ""
+
+# Prüfe DNS-Einträge
+echo "🌐 DNS-Einträge prüfen:"
+echo ""
+
+# Prüfe hoerdle.de
+echo "1️⃣ hoerdle.de:"
+HOERDLE_IP=$(dig +short hoerdle.de @8.8.8.8 | head -1 || echo "DNS-Fehler")
+if [ -n "$HOERDLE_IP" ] && [ "$HOERDLE_IP" != "DNS-Fehler" ]; then
+    echo "   ✅ DNS-A-Record: $HOERDLE_IP"
+else
+    echo "   ❌ DNS-A-Record: nicht aufgelöst"
+fi
+
+# Prüfe xn--hrdle-jua.de (Punycode)
+echo "2️⃣ xn--hrdle-jua.de (hördle.de):"
+PUNYCODE_IP=$(dig +short xn--hrdle-jua.de @8.8.8.8 | head -1 || echo "DNS-Fehler")
+if [ -n "$PUNYCODE_IP" ] && [ "$PUNYCODE_IP" != "DNS-Fehler" ]; then
+    echo "   ✅ DNS-A-Record: $PUNYCODE_IP"
+else
+    echo "   ❌ DNS-A-Record: nicht aufgelöst"
+fi
+
+# Prüfe auch die Unicode-Domain direkt (falls unterstützt)
+echo "3️⃣ hördle.de (Unicode):"
+UNICODE_IP=$(dig +short hördle.de @8.8.8.8 2>/dev/null | head -1 || echo "Nicht unterstützt")
+if [ -n "$UNICODE_IP" ] && [ "$UNICODE_IP" != "Nicht unterstützt" ]; then
+    echo "   ✅ DNS-A-Record: $UNICODE_IP"
+else
+    echo "   ⚠️  Unicode-Domain-Abfrage nicht unterstützt (normal)"
+fi
+
+echo ""
+echo "🔒 Zertifikat-Test:"
+echo ""
+
+# Teste HTTPS-Verbindung zu hoerdle.de
+echo "1️⃣ hoerdle.de HTTPS:"
+if echo | timeout 5 openssl s_client -connect hoerdle.de:443 -servername hoerdle.de 2>/dev/null | grep -q "Verify return code: 0"; then
+    echo "   ✅ Zertifikat gültig"
+    CERT_INFO=$(echo | timeout 5 openssl s_client -connect hoerdle.de:443 -servername hoerdle.de 2>/dev/null | openssl x509 -noout -subject -dates 2>/dev/null || echo "")
+    echo "   $CERT_INFO" | sed 's/^/   /'
+else
+    echo "   ❌ Zertifikat fehlt oder ungültig"
+fi
+
+echo ""
+echo "2️⃣ hördle.de (xn--hrdle-jua.de) HTTPS:"
+if echo | timeout 5 openssl s_client -connect xn--hrdle-jua.de:443 -servername xn--hrdle-jua.de 2>/dev/null | grep -q "Verify return code: 0"; then
+    echo "   ✅ Zertifikat gültig"
+    CERT_INFO=$(echo | timeout 5 openssl s_client -connect xn--hrdle-jua.de:443 -servername xn--hrdle-jua.de 2>/dev/null | openssl x509 -noout -subject -dates 2>/dev/null || echo "")
+    echo "   $CERT_INFO" | sed 's/^/   /'
+else
+    echo "   ❌ Zertifikat fehlt oder ungültig"
+fi
+
+echo ""
+echo "📝 Zertifikat-Details aus Caddy Volume:"
+echo ""
+docker exec hoerdle-caddy ls -la /data/caddy/certificates/acme-v02.api.letsencrypt.org-directory/ 2>/dev/null | head -10 || echo "   (Verzeichnis nicht gefunden oder leer)"
+
+echo ""
+echo "💡 Tipps:"
+echo "   - Wenn kein Zertifikat vorhanden ist, führe aus: ./scripts/renew-caddy-certificates.sh"
+echo "   - Prüfe die Caddy-Logs: docker logs hoerdle-caddy"
+echo "   - Prüfe DNS-Einträge in GoDaddy: https://dcc.godaddy.com/manage/hoerdle.de/dns"
+

scripts/quick-check-punycode-dns.sh

@@ -0,0 +1,110 @@
+#!/bin/bash
+# Quick-Check für Punycode-Domain DNS und Zertifikat
+
+set -e
+
+echo "🔍 Quick-Check für hördle.de (xn--hrdle-jua.de)"
+echo ""
+
+# Prüfe DNS
+echo "1️⃣ DNS-Auflösung:"
+echo ""
+echo "   hoerdle.de:"
+HOERDLE_IP=$(dig +short hoerdle.de @8.8.8.8 | head -1 || echo "")
+if [ -z "$HOERDLE_IP" ]; then
+    echo "      ❌ Konnte nicht aufgelöst werden"
+else
+    echo "      ✅ IP: $HOERDLE_IP"
+fi
+
+echo ""
+echo "   xn--hrdle-jua.de:"
+PUNYCODE_IP=$(dig +short xn--hrdle-jua.de @8.8.8.8 | head -1 || echo "")
+if [ -z "$PUNYCODE_IP" ]; then
+    echo "      ❌ Konnte nicht aufgelöst werden"
+else
+    echo "      ✅ IP: $PUNYCODE_IP"
+fi
+
+if [ -n "$HOERDLE_IP" ] && [ -n "$PUNYCODE_IP" ]; then
+    if [ "$HOERDLE_IP" = "$PUNYCODE_IP" ]; then
+        echo ""
+        echo "   ✅ Beide Domains zeigen auf die gleiche IP ($HOERDLE_IP)"
+    else
+        echo ""
+        echo "   ⚠️  WARNUNG: Domains zeigen auf unterschiedliche IPs!"
+        echo "      hoerdle.de: $HOERDLE_IP"
+        echo "      xn--hrdle-jua.de: $PUNYCODE_IP"
+        echo "      → Beide sollten auf die gleiche IP zeigen!"
+    fi
+fi
+
+echo ""
+echo "2️⃣ HTTPS-Verbindungstest:"
+echo ""
+
+# Test hoerdle.de
+echo "   hoerdle.de:"
+if timeout 5 bash -c "echo > /dev/tcp/hoerdle.de/443" 2>/dev/null; then
+    echo "      ✅ Port 443 ist erreichbar"
+    if echo | timeout 5 openssl s_client -connect hoerdle.de:443 -servername hoerdle.de 2>/dev/null | grep -q "Verify return code: 0"; then
+        CERT_VALID_UNTIL=$(echo | timeout 5 openssl s_client -connect hoerdle.de:443 -servername hoerdle.de 2>/dev/null | openssl x509 -noout -enddate 2>/dev/null | cut -d= -f2 || echo "")
+        echo "      ✅ Zertifikat gültig bis: $CERT_VALID_UNTIL"
+    else
+        echo "      ❌ Zertifikat ungültig oder fehlt"
+    fi
+else
+    echo "      ❌ Port 443 nicht erreichbar"
+fi
+
+echo ""
+echo "   xn--hrdle-jua.de:"
+if timeout 5 bash -c "echo > /dev/tcp/xn--hrdle-jua.de/443" 2>/dev/null; then
+    echo "      ✅ Port 443 ist erreichbar"
+    if echo | timeout 5 openssl s_client -connect xn--hrdle-jua.de:443 -servername xn--hrdle-jua.de 2>/dev/null | grep -q "Verify return code: 0"; then
+        CERT_VALID_UNTIL=$(echo | timeout 5 openssl s_client -connect xn--hrdle-jua.de:443 -servername xn--hrdle-jua.de 2>/dev/null | openssl x509 -noout -enddate 2>/dev/null | cut -d= -f2 || echo "")
+        echo "      ✅ Zertifikat gültig bis: $CERT_VALID_UNTIL"
+    else
+        echo "      ❌ Zertifikat ungültig oder fehlt (ERR_SSL_PROTOCOL_ERROR)"
+        echo ""
+        echo "      💡 Lösung: Führe aus: ./scripts/renew-caddy-certificates.sh"
+    fi
+else
+    echo "      ❌ Port 443 nicht erreichbar"
+fi
+
+echo ""
+echo "3️⃣ Caddy-Container Status:"
+echo ""
+if docker ps | grep -q hoerdle-caddy; then
+    echo "   ✅ Caddy-Container läuft"
+    echo ""
+    echo "   📋 Letzte Caddy-Logs (Zertifikat-bezogen):"
+    docker logs hoerdle-caddy 2>&1 | grep -i -E "(xn--hrdle|punycode|certificate|tls|acme|challenge)" | tail -5 || echo "      (Keine relevanten Einträge gefunden)"
+else
+    echo "   ❌ Caddy-Container läuft nicht"
+    echo "      Starte mit: docker compose -f docker-compose.caddy.yml --profile production up -d"
+fi
+
+echo ""
+echo "━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━"
+echo ""
+echo "💡 Nächste Schritte:"
+echo ""
+if [ -n "$HOERDLE_IP" ] && [ -n "$PUNYCODE_IP" ] && [ "$HOERDLE_IP" != "$PUNYCODE_IP" ]; then
+    echo "   1. ❗ DNS-Konfiguration prüfen!"
+    echo "      Beide Domains müssen auf die gleiche IP zeigen."
+    echo "      Prüfe in GoDaddy: https://dcc.godaddy.com/manage/hoerdle.de/dns"
+    echo ""
+fi
+
+echo "   2. Wenn DNS korrekt ist, Zertifikat neu erstellen:"
+echo "      ./scripts/renew-caddy-certificates.sh"
+echo ""
+echo "   3. Caddy-Logs überwachen:"
+echo "      docker logs hoerdle-caddy -f"
+echo ""
+echo "   4. Detaillierte Diagnose:"
+echo "      ./scripts/check-caddy-certificates.sh"
+echo ""
+

scripts/renew-caddy-certificates.sh

@@ -0,0 +1,83 @@
+#!/bin/bash
+# Script zum Erneuern/Löschen und Neu-Erstellen von Caddy-Zertifikaten
+
+set -e
+
+echo "🔄 Caddy-Zertifikat-Erneuerung"
+echo ""
+echo "⚠️  WICHTIG: Dieses Script wird die Zertifikate löschen und Caddy zwingen, sie neu zu erstellen."
+echo ""
+
+# Prüfe ob Caddy-Container läuft
+if ! docker ps | grep -q hoerdle-caddy; then
+    echo "❌ Caddy-Container läuft nicht!"
+    echo "   Starte ihn mit: docker compose -f docker-compose.caddy.yml --profile production up -d"
+    exit 1
+fi
+
+echo "📋 Verfügbare Optionen:"
+echo "   1) Alle Zertifikate löschen und neu erstellen (empfohlen bei Problemen)"
+echo "   2) Nur Zertifikat für xn--hrdle-jua.de löschen (Punycode-Domain)"
+echo "   3) Nur Zertifikat für hoerdle.de löschen"
+echo "   4) Abbrechen"
+echo ""
+read -p "Wähle eine Option (1-4): " choice
+
+case $choice in
+    1)
+        echo ""
+        echo "🗑️  Lösche ALLE Zertifikate..."
+        docker exec hoerdle-caddy rm -rf /data/caddy/certificates/acme-v02.api.letsencrypt.org-directory/* 2>/dev/null || true
+        echo "✅ Alle Zertifikate gelöscht"
+        ;;
+    2)
+        echo ""
+        echo "🗑️  Lösche Zertifikat für xn--hrdle-jua.de..."
+        docker exec hoerdle-caddy find /data/caddy/certificates -name "*xn--hrdle-jua.de*" -delete 2>/dev/null || true
+        docker exec hoerdle-caddy find /data/caddy/certificates -name "*xn--*" -delete 2>/dev/null || true
+        echo "✅ Zertifikat für Punycode-Domain gelöscht"
+        ;;
+    3)
+        echo ""
+        echo "🗑️  Lösche Zertifikat für hoerdle.de..."
+        docker exec hoerdle-caddy find /data/caddy/certificates -name "*hoerdle.de*" ! -name "*xn--*" -delete 2>/dev/null || true
+        echo "✅ Zertifikat für hoerdle.de gelöscht"
+        ;;
+    4)
+        echo "❌ Abgebrochen."
+        exit 0
+        ;;
+    *)
+        echo "❌ Ungültige Option. Abgebrochen."
+        exit 1
+        ;;
+esac
+
+echo ""
+echo "🔄 Starte Caddy-Container neu, um Zertifikate neu zu erstellen..."
+docker compose -f docker-compose.caddy.yml --profile production restart caddy
+
+echo ""
+echo "⏳ Warte 5 Sekunden, damit Caddy startet..."
+sleep 5
+
+echo ""
+echo "📋 Prüfe Caddy-Logs auf Zertifikats-Erstellung:"
+echo ""
+docker logs hoerdle-caddy --tail=30 2>&1 | grep -i -E "(certificate|tls|acme|challenge|error|success)" || echo "   (Keine relevanten Log-Einträge in den letzten 30 Zeilen)"
+
+echo ""
+echo "✅ Container wurde neu gestartet."
+echo ""
+echo "💡 Nächste Schritte:"
+echo "   1. Warte 1-2 Minuten, damit Caddy die Zertifikate erstellt"
+echo "   2. Prüfe die Logs: docker logs hoerdle-caddy -f"
+echo "   3. Prüfe den Status: ./scripts/check-caddy-certificates.sh"
+echo "   4. Teste die Domain: curl -I https://xn--hrdle-jua.de"
+echo ""
+echo "⚠️  Falls das Zertifikat nicht erstellt wird:"
+echo "   - Prüfe DNS-Einträge: Beide Domains müssen auf die Server-IP zeigen"
+echo "   - Prüfe Port 80: Muss von außen erreichbar sein (für HTTP-01 Challenge)"
+echo "   - Prüfe Firewall: Ports 80 und 443 müssen offen sein"
+echo "   - Prüfe Caddy-Logs: docker logs hoerdle-caddy"
+