nixos-config/modules/sites/levr.porzh.me.nix

{ config, pkgs, ... }:
{
# -----------------------------------------------------------------
# 1️⃣ Caddy (reverse‑proxy / serveur web statique)
# -----------------------------------------------------------------
  services.caddy = {
    enable = true;

# Caddy démarre en tant qu’utilisateur « caddy ».
# On lui donne accès au répertoire du blog via les ACL créées plus haut.
# (Pas besoin de config supplémentaire côté OS.)

# -----------------------------------------------------------------
# 2️⃣ Sites gérés par Caddy (Caddyfile intégré)
# -----------------------------------------------------------------
    virtualHosts = {
      "levr.porzh.me" = {
# Le domaine sera automatiquement provisionné avec TLS via ACME
# (Let's Encrypt) grâce à l’option `autoHTTPS = true` (défaut).
# Aucun certificat manuel n’est requis.

# Le répertoire contenant les fichiers générés par Hugo

# (Optionnel) Rediriger HTTP → HTTPS – Caddy le fait déjà,
# mais on le rend explicite pour la clarté.
        extraConfig = ''
          @http {
            protocol http
          }
        redir @http https://{host}{uri} permanent
          root * /srv/blog/public
          file_server

          log {
            output file /var/log/caddy/access-levr.porzh.me.log
          }
        '';
      };
    };
  };

# -----------------------------------------------------------------
# 3️⃣ Ouverture du firewall (ports 80 et 443)
# -----------------------------------------------------------------
#  networking.firewall.allowedTCPPorts = [
#    80   # HTTP (pour la redirection ACME)
#      443  # HTTPS (site final)
#  ];
}
-												Add: ftp config

											
										
										
											2025-09-20 14:57:06 +02:00
+								{ config, pkgs, ... }:
 								{
-												Add: goaccess for blog

											
										
										
											2025-09-24 23:33:06 +02:00
+								# -----------------------------------------------------------------
 								# 1️⃣ Caddy (reverse‑proxy / serveur web statique)
 								# -----------------------------------------------------------------
-												Add: ftp config

											
										
										
											2025-09-20 14:57:06 +02:00
+								  services.caddy = {
 								    enable = true;
-												Add: goaccess for blog

											
										
										
											2025-09-24 23:33:06 +02:00
+								# Caddy démarre en tant qu’utilisateur « caddy ».
 								# On lui donne accès au répertoire du blog via les ACL créées plus haut.
 								# (Pas besoin de config supplémentaire côté OS.)
-												Add: ftp config

											
										
										
											2025-09-20 14:57:06 +02:00
-												Add: goaccess for blog

											
										
										
											2025-09-24 23:33:06 +02:00
+								# -----------------------------------------------------------------
 								# 2️⃣ Sites gérés par Caddy (Caddyfile intégré)
 								# -----------------------------------------------------------------
-												Add: ftp config

											
										
										
											2025-09-20 14:57:06 +02:00
+								    virtualHosts = {
 								      "levr.porzh.me" = {
-												Add: goaccess for blog

											
										
										
											2025-09-24 23:33:06 +02:00
+								# Le domaine sera automatiquement provisionné avec TLS via ACME
 								# (Let's Encrypt) grâce à l’option `autoHTTPS = true` (défaut).
 								# Aucun certificat manuel n’est requis.
-												Add: ftp config

											
										
										
											2025-09-20 14:57:06 +02:00
-												Add: goaccess for blog

											
										
										
											2025-09-24 23:33:06 +02:00
+								# Le répertoire contenant les fichiers générés par Hugo
-												Add: ftp config

											
										
										
											2025-09-20 14:57:06 +02:00
-												Add: goaccess for blog

											
										
										
											2025-09-24 23:33:06 +02:00
+								# (Optionnel) Rediriger HTTP → HTTPS – Caddy le fait déjà,
 								# mais on le rend explicite pour la clarté.
-												Add: ftp config

											
										
										
											2025-09-20 14:57:06 +02:00
+								        extraConfig = ''
 								          @http {
 								            protocol http
 								          }
-												Add: goaccess for blog

											
										
										
											2025-09-24 23:33:06 +02:00
+								        redir @http https://{host}{uri} permanent
-												Add: ftp config

											
										
										
											2025-09-20 14:57:06 +02:00
+								          root * /srv/blog/public
 								          file_server
-												Add: goaccess for blog

											
										
										
											2025-09-24 23:33:06 +02:00
 								          log {
 								            output file /var/log/caddy/access-levr.porzh.me.log
 								          }
-												Add: ftp config

											
										
										
											2025-09-20 14:57:06 +02:00
+								        '';
 								      };
 								    };
 								  };
-												Add: goaccess for blog

											
										
										
											2025-09-24 23:33:06 +02:00
+								# -----------------------------------------------------------------
 								# 3️⃣ Ouverture du firewall (ports 80 et 443)
 								# -----------------------------------------------------------------
-												CHANGES: NetworkManager to systemd-networkd

											
										
										
											2025-10-04 09:46:20 +02:00
+								#  networking.firewall.allowedTCPPorts = [
 								#    80   # HTTP (pour la redirection ACME)
 								#      443  # HTTPS (site final)
 								#  ];
-												Add: ftp config

											
										
										
											2025-09-20 14:57:06 +02:00
+								}