Saltar a contenido

Contexto y Proposito

Contexto y Propósito

El homelab usa Caddy como reverse proxy público con SSL real de Let's Encrypt. Los dominios apuntan a 192.168.0.12 via DDNS de deSEC (matias7235.com.ar).

Arquitectura de exposición

Vía Servicios
Caddy directo (público) jellyfin, sonarr, radarr, prowlarr, qbittorrent, bazarr, seer, dockge, nextcloud, immich, etc.
Solo LAN/WireGuard admin panels sensibles (cualquier servicio puede restringirse por IP)

¿Por qué SSL público?

  • Funciona desde cualquier red (LAN, WireGuard, datos móviles)
  • No requiere VPN instalada en dispositivos externos
  • Caddy maneja SSL automáticamente con Let's Encrypt

Dependencias

  1. deSEC DDNS: Script en /usr/local/bin/ddns-desec.sh corriendo cada 5 min via cron
  2. Caddy: Corre en network_mode: host, puertos 80 y 443

Compose de Caddy

services:
  caddy:
    image: caddy:latest
    container_name: caddy
    restart: unless-stopped
    network_mode: host
    volumes:
      - ./Caddyfile:/etc/caddy/Caddyfile