Backend HTTPS für selbstsignierte Zertifikate
🚀 Installation & Setup
·
Updated vor 3 Wochen
Backend HTTPS für selbstsignierte Zertifikate
Manche Dienste akzeptieren nur HTTPS-Verbindungen und verwenden dabei selbst-signierte Zertifikate. Backend HTTPS sorgt dafür, dass Caddy sich per HTTPS zum Backend verbindet, ohne das Zertifikat zu validieren.
Das Problem
Client → Caddy → http://10.8.0.3:5001 → Backend lehnt HTTP ab ✕Die Lösung
Client → Caddy (Let's Encrypt) → https://10.8.0.3:5001 → Backend (Self-Signed) ✓Typische Dienste
| Dienst | Port |
|---|---|
| Synology DSM | 5001 |
| Proxmox VE | 8006 |
| UniFi Controller | 8443 |
| Portainer | 9443 |
Einrichtung
- Route erstellen oder bearbeiten
- Backend HTTPS Toggle aktivieren
- Target Port auf den HTTPS-Port setzen (z.B. 5001)
- Speichern
Wichtige Hinweise
- Nur aktivieren wenn das Backend HTTPS erzwingt
insecure_skip_verifyvertraut jedem Zertifikat — im VPN-Kontext akzeptabel- Nur für HTTP-Routen verfügbar
- Bei Load Balancing müssen alle Backends HTTPS unterstützen