Till Tomczak
3d576f0642
- Füge dynamische Erkennung und Konfiguration von Hostnamen hinzu - Erweitere Caddy-Konfiguration für m040tbaraspi001.de040.corpintra.net - Konfiguriere OAuth mit expliziter NEXT_PUBLIC_OAUTH_CALLBACK_URL - Passe Deployment-Skripte für Unternehmens-Hostname an - Füge verbesserte Logging und Validierung für OAuth-Callbacks hinzu - Füge ALLOWED_CALLBACK_HOSTS für Hostname-Validierung hinzu 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
37 lines
1.1 KiB
Caddyfile
37 lines
1.1 KiB
Caddyfile
{
|
|
debug
|
|
}
|
|
|
|
# Hauptdomain für die Anwendung
|
|
m040tbaraspi001.de040.corpintra.net, m040tbaraspi001, localhost {
|
|
reverse_proxy myp-rp:3000
|
|
tls internal
|
|
|
|
# Erlaube HTTP -> HTTPS Redirects für OAuth
|
|
@oauth path /auth/login/callback*
|
|
handle @oauth {
|
|
header Cache-Control "no-cache"
|
|
reverse_proxy myp-rp:3000
|
|
}
|
|
|
|
# Allgemeine Header für Sicherheit und Caching
|
|
header {
|
|
# Sicherheitsheader
|
|
Strict-Transport-Security "max-age=31536000; includeSubDomains"
|
|
X-Content-Type-Options "nosniff"
|
|
X-Frame-Options "SAMEORIGIN"
|
|
Referrer-Policy "strict-origin-when-cross-origin"
|
|
|
|
# Cache-Control für statische Assets
|
|
@static {
|
|
path *.js *.css *.png *.jpg *.svg *.ico *.woff *.woff2
|
|
}
|
|
header @static Cache-Control "public, max-age=86400"
|
|
|
|
# Keine Caches für dynamische Inhalte
|
|
@dynamic {
|
|
not path *.js *.css *.png *.jpg *.svg *.ico *.woff *.woff2
|
|
}
|
|
header @dynamic Cache-Control "no-store, no-cache, must-revalidate"
|
|
}
|
|
} |