# Domaine principal et sous-domaines wildcard (multi-tenant)
# Caddy provisionne automatiquement les certificats TLS via Let's Encrypt.
# Le wildcard nécessite un DNS challenge : configurer CADDY_DNS_PROVIDER
# et les credentials DNS dans les variables d'environnement.

{$APP_DOMAIN}, *.{$APP_DOMAIN} {
    encode zstd gzip

    # Le certificat wildcard nécessite un DNS challenge
    tls {
        dns {$CADDY_DNS_PROVIDER:cloudflare} {$CADDY_DNS_API_TOKEN}
    }

    handle /api/* {
        reverse_proxy php:8000
    }

    handle /uploads/* {
        reverse_proxy php:8000
    }

    handle {
        reverse_proxy frontend:3000
    }
}