Domain & SSL

Note : Le service hébergé DOCTAG/cloud n'a pas d'exigences en matière de domaine ni de SSL.

Uniquement pour les serveurs DOCTAG/own on-premise :

Nous recommandons Caddy pour la terminaison SSL et la gestion des certificats. Suivez le guide pour obtenir une installation fonctionnelle avec des certificats SSL valides pour votre domaine DOCTAG.

Important : DOCTAG ne peut pas partager un domaine avec d'autres services HTTP. Utilisez un sous-domaine dédié, par exemple doctag.your_hostname.com.

Assurez-vous également qu'un enregistrement DNS valide pointe vers l'hôte sur lequel DOCTAG s'exécute.

Pour exécuter DOCTAG derrière un proxy inverse avec terminaison TLS, installez d'abord Caddy, puis modifiez /etc/caddy/Caddyfile avec un contenu similaire à celui-ci :

doctag.your-domain.com {
  reverse_proxy 127.0.0.1:16097
}

Caddy récupère et renouvelle automatiquement les certificats. Après modifications :

sudo service caddy reload

Remplacez doctag.your_hostname.com par votre nom d'hôte réel.

Caddy récupèrera automatiquement les certificats Let’s Encrypt et s'assurera que votre instance DOCTAG n'est accessible que via TLS. Les certificats sont gérés automatiquement, aucun renouvellement manuel n'est nécessaire.

DOCTAG est maintenant disponible derrière un proxy inverse et sécurisé avec des certificats TLS valides.