feat: Implement frontend production deployment and enhance admin dashboard functionality

2025-05-26 21:54:13 +02:00
parent c2ea6c34ea
commit 7aa70cf976
59 changed files with 9161 additions and 10894 deletions
--- a/frontend/docker/caddy/Caddyfile
+++ b/frontend/docker/caddy/Caddyfile
@@ -1,13 +1,65 @@
 {
    debug
-    auto_https disable_redirects
+    auto_https off
+    local_certs
 }

-# Produktionsumgebung - Spezifischer Hostname für Mercedes-Benz Werk 040 Berlin
+# Produktionsumgebung - Frontend auf Port 80/443 mit selbstsigniertem Zertifikat
+:80, :443 {
+    # TLS mit automatisch generierten selbstsignierten Zertifikaten
+    tls internal {
+        on_demand
+    }
+
+    # API Anfragen zum Backend (Raspberry Pi) weiterleiten
+    @api {
+        path /api/* /health
+    }
+    handle @api {
+        uri strip_prefix /api
+        reverse_proxy raspberrypi:443 {
+            transport http {
+                tls
+                tls_insecure_skip_verify
+            }
+            header_up Host {upstream_hostport}
+            header_up X-Real-IP {remote_host}
+            header_up X-Forwarded-For {remote_host}
+            header_up X-Forwarded-Proto {scheme}
+        }
+    }
+
+    # Alle anderen Anfragen zum Frontend weiterleiten (auf Port 80 intern)
+    handle {
+        reverse_proxy frontend:80 {
+            header_up Host {upstream_hostport}
+            header_up X-Real-IP {remote_host}
+            header_up X-Forwarded-For {remote_host}
+            header_up X-Forwarded-Proto {scheme}
+        }
+    }
+
+    # OAuth Callbacks
+    @oauth path /auth/login/callback*
+    handle @oauth {
+        header Cache-Control "no-cache"
+        reverse_proxy frontend:80
+    }
+    
+    # Produktions-Header
+    header {
+        Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
+        X-Content-Type-Options "nosniff"
+        X-Frame-Options "SAMEORIGIN"
+        Referrer-Policy "strict-origin-when-cross-origin"
+    }
+}
+
+# Spezifische Hostname-Konfiguration für Mercedes-Benz Werk 040 Berlin (falls benötigt)
 m040tbaraspi001.de040.corpintra.net {
-    # TLS mit selbstsignierten Zertifikaten für die Produktionsumgebung
-    tls /etc/caddy/ssl/frontend.crt /etc/caddy/ssl/frontend.key {
-        protocols tls1.2 tls1.3
+    # TLS mit automatisch generierten selbstsignierten Zertifikaten
+    tls internal {
+        on_demand
    }

    # API Anfragen zum Backend (Raspberry Pi) weiterleiten
@@ -30,7 +82,7 @@ m040tbaraspi001.de040.corpintra.net {

    # Alle anderen Anfragen zum Frontend weiterleiten
    handle {
-        reverse_proxy myp-rp-dev:3000 {
+        reverse_proxy frontend:80 {
            header_up Host {upstream_hostport}
            header_up X-Real-IP {remote_host}
            header_up X-Forwarded-For {remote_host}
@@ -42,7 +94,7 @@ m040tbaraspi001.de040.corpintra.net {
    @oauth path /auth/login/callback*
    handle @oauth {
        header Cache-Control "no-cache"
-        reverse_proxy myp-rp-dev:3000
+        reverse_proxy frontend:80
    }
    
    # Produktions-Header