Chiffrement end to end ?
Si vous utilisez Cloudflare en frontal de votre serveur web Caddy, il vous faut sécuriser la liaison entre les deux. Ca veut dire une connexion chiffrée et “authentifiée”, dans le sens où Cloudflare doit être certain qu’il interroge bien votre serveur http et pas un autre. Il y a plusieurs solutions pour atteindre cet objectif. Nous allons utiliser celle proposer par cloudflare qui consiste à installer sur votre serveur Caddy un certificat généré par Cloudflare.
Création du certificat
Sur le site de Cloudflare, une fois authentifié, sélectionnez votre domaine, puis dans le menu de gauche cliquez sur SSL/TLS et enfin sur Serveur d’origine:
Cliquez sur Créer un certificat, vous pouvez garder les options par défaut, ou, si vous savez ce que vous faites les changer.
Après avoir cliqué sur le bouton Créer, vous allez avoir le certificat et la clé privée.
On va enregistrer les deux dans le répertoire /var/lib/caddy/.local/share/caddy/certificates/, le certificat sous domaine.tld.pem, la clé privée sous domaine.tld.key.
Configuration de Caddy
Par défaut, Caddy va générer un certificat SSL pour chaque site configuré dans le Caddyfile. On va donc lui dire qu’un certificat existe et qu’il faut l’utiliser. Comme toujours avec Caddy c’est très simple:
domaine.tld {
tls /var/lib/caddy/.local/share/caddy/certificates/domaine.tld.pem /var/lib/caddy/.local/share/caddy/certificates/domaine.tld.key
.
.
}
Redémarrez Caddy et c’est fini.