ぶいちゃ行かな、インフラ集会(のLT間に合わん)
ちなみに素のCaddyは1inguini.comにはいなかった(NextcloudはFrankenPHPというCaddyベースのPHPランタイムが、ほかもメインのソフトが直でhttpsを喋ってた cloudflared越しに公開しているのでリバースプロキシは無い)
1inguini.comには開発環境などはなく、本番環境を直接いじってるのでなんとかしたい
コンテナのユーザーをrootにすればいい話ではあるけど、dockerdにhttpsでアクセスできるようにしてよしなにするか
dockerクライアントコンテナ、dockerソケットにアクセスできるdockerグループのgidがサーバーによってまちまちだからちょっとむずかしい
現状の問題はCaddyでLet's EncryptからACMEで証明書をとってくるかわりにオレオレStep CAからstep-cliで証明書をとってきてCaddyにその証明書ファイルを読ませてるんだけど、証明書ファイルが新しくなってもCaddyが気づかないせいで証明書が更新されない 証明書を更新したタイミングでcaddy reload --forceすれば解決する(今は手動でCaddyのコンテナを再起動している)
これ、CaddyやめてTraefikにして解決しようと思ってたけど別にCaddyからTraefikにする嬉しさあんまりなさそうだったのでうまいことcaddy reload --forceする方向で行くか
シングルユーザーモードだと自動チェックポイント機能とかが動かないからかな 自動チェックポイント機能が何かは知らんけど必要そう