caddy

README.md

@@ -1,7 +1,7 @@
 ### Construire l'image
 
 ```shell
-docker build -t iut/pgsql:2025-12 .
+docker build -t iut/pgsql:2025-12 -f postgresql.Dockerfile .
 ```
 
 ## Données
@@ -33,7 +33,45 @@ psql -h 127.0.0.1 -d sql -U sql -c "\copy (select id, source, target, cost, reve
 - https://www.kaggle.com/datasets/alexandrelemercier/food-detailed-nutritional-content
 
 
-### Proxy
+## Proxy inverse
+
+Un proxy inverse (ou reverse proxy) est un service intermédiaire placé entre les utilisateurs et les applications web internes. Il reçoit les requêtes HTTP/HTTPS et les redirige automatiquement vers le bon service backend, souvent sur un autre port ou un autre conteneur.
+
+Il permet notamment :
+
+- d’avoir un seul point d’entrée pour plusieurs services ;
+- de simplifier les URLs (par exemple pgadmin.localhost au lieu de localhost:5050) ;
+- de gérer les certificats TLS/HTTPS automatiquement ;
+- d’assurer la découverte automatique et le load balancing entre conteneurs.
+
+Les solutions pour réaliser un reverse proxy sont généralement [Traefik](https://traefik.io/traefik), [Nginx Proxy Manager](https://nginxproxymanager.com/) et [Caddy](https://caddyserver.com/).
+
+**Caddy** se démarque par sa grande simplicité : il se configure presque entièrement à partir de labels Docker et gère automatiquement la création de certificat HTTPS, ce qui le rend idéal pour les environnements de développement ou les projets personnels.
+
+**Traefik**, de son côté, est plus complet et mieux adapté aux environnements de production complexes : il offre un tableau de bord intégré, une gestion fine du routage, et s’intègre parfaitement avec des orchestrateurs comme Docker Swarm ou Kubernetes.
+
+**Nginx Proxy Manager** propose une approche visuelle grâce à son interface web d’administration. Il est apprécié des utilisateurs qui préfèrent tout configurer par le navigateur, mais il reste moins automatisé que Caddy et moins flexible que Traefik pour les infrastructures dynamiques.
+
+```yaml
+  caddy:
+    image: lucaslorentz/caddy-docker-proxy:2.10
+    restart: "no"
+    ports:
+      - "80:80"
+      - "443:443/tcp"
+      - "443:443/udp"
+      - "2019:2019"
+    networks:
+      - caddy_net
+    environment:
+      CADDY_INGRESS_NETWORKS: ${COMPOSE_PROJECT_NAME}_caddy_net
+      CADDY_ADMIN: "0.0.0.0:2019"
+    volumes:
+      - ./data:/usr/share/caddy
+      - /var/run/docker.sock:/var/run/docker.sock:ro
+    labels:
+      caddy_admin: "on"
+```c
 
 ### Administration
 
@@ -43,5 +81,13 @@ C’est l’équivalent d’un « phpMyAdmin » pour MySQL, mais conçu pour Pos
 ### PostGraphile
 
 ```shell
-docker build -t iut/postgraphile:2025-12 ./postgraphile
+docker build -t iut/postgraphile:2025-12 -f postgraphile.Dockerfile .
+```
+
+
+### Podman
+
+```shell
+sudo ausearch -c "caddy" --raw | audit2allow -M my-caddy
+sudo semodule -i my-caddy.pp
 ```