# Configuration Caddy avec certificats mkcert (Développement local uniquement)

> **⚠️ IMPORTANT : Cette configuration est uniquement pour le développement local.**  
> En production, l'API est hébergée sur un serveur partagé (Bluehost) qui dispose déjà de certificats SSL valides configurés automatiquement. Aucune configuration supplémentaire n'est nécessaire en production.

## Problème

Caddy utilise par défaut `tls internal` qui génère des certificats auto-signés. Ces certificats ne sont **pas reconnus** par les autres PC du réseau, même si mkcert est installé.

## Solution : Utiliser les certificats mkcert dans Caddy

### Étape 1 : Vérifier que les certificats mkcert existent

Les certificats doivent être dans le dossier `frontend/` :
- `frontend/192.168.11.100+3.pem` (certificat)
- `frontend/192.168.11.100+3-key.pem` (clé privée)

Si les certificats n'existent pas, générez-les :

```powershell
cd d:\dev\parcapp\frontend
mkcert 192.168.11.100 localhost 127.0.0.1 ::1
```

### Étape 2 : Mettre à jour le Caddyfile

Le fichier `api/Caddyfile` doit utiliser les certificats mkcert :

```caddy
192.168.11.100:8000 {
    reverse_proxy 127.0.0.1:8001
    
    # Utiliser les certificats mkcert (reconnus par tous les PC avec mkcert installé)
    tls ../frontend/192.168.11.100+3.pem ../frontend/192.168.11.100+3-key.pem
}
```

**Important** : 
- Les chemins sont relatifs au dossier `api/`
- `../frontend/` pointe vers le dossier frontend depuis api/

### Étape 3 : Redémarrer Caddy

1. Arrêtez Caddy (Ctrl+C dans le terminal où il tourne)
2. Redémarrez Caddy :

```powershell
cd api
caddy run
```

### Étape 4 : Vérifier

1. Accédez à `https://192.168.11.100:8000` dans le navigateur
2. Le certificat devrait être reconnu (cadenas vert)
3. Les requêtes API depuis le frontend devraient fonctionner

## Dépannage

**Erreur "certificate file not found"** :
- Vérifiez que les fichiers `.pem` existent dans `frontend/`
- Vérifiez les chemins relatifs dans le Caddyfile
- Utilisez des chemins absolus si nécessaire :
  ```caddy
  tls D:/dev/parcapp/frontend/192.168.11.100+3.pem D:/dev/parcapp/frontend/192.168.11.100+3-key.pem
  ```

**Le certificat n'est toujours pas reconnu sur l'autre PC** :
- Assurez-vous que mkcert est installé sur l'autre PC
- Exécutez `mkcert -install` sur l'autre PC
- Pour Chrome, importez manuellement le certificat (voir `CHROME_CERTIFICATE_FIX.md`)

**Caddy ne démarre pas** :
- Vérifiez la syntaxe du Caddyfile : `caddy validate`
- Vérifiez les logs de Caddy pour les erreurs