CLEAN: nix develop

2025-10-05 08:20:57 +02:00 · 2025-10-05 08:20:57 +02:00 · c495445e91
commit c495445e91
parent daeb15f821
22 changed files with 439 additions and 423 deletions
--- a/modules/sites/levr.porzh.me.nix
+++ b/modules/sites/levr.porzh.me.nix
@ -1,49 +1,48 @@
-{ config, pkgs, ... }:
-{
-# -----------------------------------------------------------------
-# 1️⃣ Caddy (reverse‑proxy / serveur web statique)
-# -----------------------------------------------------------------
+_: {
+  # -----------------------------------------------------------------
+  # 1️⃣ Caddy (reverse‑proxy / serveur web statique)
+  # -----------------------------------------------------------------
  services.caddy = {
    enable = true;

-# Caddy démarre en tant qu’utilisateur « caddy ».
-# On lui donne accès au répertoire du blog via les ACL créées plus haut.
-# (Pas besoin de config supplémentaire côté OS.)
+    # Caddy démarre en tant qu’utilisateur « caddy ».
+    # On lui donne accès au répertoire du blog via les ACL créées plus haut.
+    # (Pas besoin de config supplémentaire côté OS.)

-# -----------------------------------------------------------------
-# 2️⃣ Sites gérés par Caddy (Caddyfile intégré)
-# -----------------------------------------------------------------
+    # -----------------------------------------------------------------
+    # 2️⃣ Sites gérés par Caddy (Caddyfile intégré)
+    # -----------------------------------------------------------------
    virtualHosts = {
      "levr.porzh.me" = {
-# Le domaine sera automatiquement provisionné avec TLS via ACME
-# (Let's Encrypt) grâce à l’option `autoHTTPS = true` (défaut).
-# Aucun certificat manuel n’est requis.
+        # Le domaine sera automatiquement provisionné avec TLS via ACME
+        # (Let's Encrypt) grâce à l’option `autoHTTPS = true` (défaut).
+        # Aucun certificat manuel n’est requis.

-# Le répertoire contenant les fichiers générés par Hugo
+        # Le répertoire contenant les fichiers générés par Hugo

-# (Optionnel) Rediriger HTTP → HTTPS – Caddy le fait déjà,
-# mais on le rend explicite pour la clarté.
+        # (Optionnel) Rediriger HTTP → HTTPS – Caddy le fait déjà,
+        # mais on le rend explicite pour la clarté.
        extraConfig = ''
-          @http {
-            protocol http
-          }
-        redir @http https://{host}{uri} permanent
-          root * /srv/blog/public
-          file_server
+            @http {
+              protocol http
+            }
+          redir @http https://{host}{uri} permanent
+            root * /srv/blog/public
+            file_server

-          log {
-            output file /var/log/caddy/access-levr.porzh.me.log
-          }
+            log {
+              output file /var/log/caddy/access-levr.porzh.me.log
+            }
        '';
      };
    };
  };

-# -----------------------------------------------------------------
-# 3️⃣ Ouverture du firewall (ports 80 et 443)
-# -----------------------------------------------------------------
-#  networking.firewall.allowedTCPPorts = [
-#    80   # HTTP (pour la redirection ACME)
-#      443  # HTTPS (site final)
-#  ];
+  # -----------------------------------------------------------------
+  # 3️⃣ Ouverture du firewall (ports 80 et 443)
+  # -----------------------------------------------------------------
+  #  networking.firewall.allowedTCPPorts = [
+  #    80   # HTTP (pour la redirection ACME)
+  #      443  # HTTPS (site final)
+  #  ];
 }