Mise en place de HTTPS pour mes services
Contexte
Dans le cadre de mon homelab, j’ai voulu sécuriser l’accès à mes services auto-hébergés avec HTTPS et des noms de domaine personnalisés.
Objectif
- Fournir un accès simple et sécurisé à mes services.
- Uniformiser la gestion des noms de domaine (DNS local).
- Garantir le chiffrement des communications avec TLS/HTTPS.
Solution mise en place
- Pi-hole : configuration d'un DNS local et centralisation des enregistrements de services.
- Caddy : reverse proxy avec génération et renouvellement automatiques des certificats HTTPS.
Utilisation de Docker et Docker Compose
- Déploiement de Caddy via Docker Compose pour centraliser la gestion du HTTPS.
- Mise en place de volumes persistants (Caddyfile, certificats, configuration) pour simplifier les mises à jour.
Résultats
- Tous mes services sont accessibles via des domaines personnalisés (.home).
- Les connexions sont chiffrées par HTTPS, évitant les avertissements navigateurs grâce à un certificat root importé.