Directiva de Authentik para Caddy
Si estás utilizando Authentik como solución de autenticación y quieres integrarlo en tu configuración de Caddy, puedes usar la siguiente directiva lista para funcionar (o al menos, funcional en mi caso):
# Directiva de Authentik (mostrando la IP real del cliente, por si usas Cloudflare o similar)
(authentik) {
reverse_proxy /outpost.goauthentik.io/* http://192.168.1.90:19000
forward_auth http://192.168.1.90:19000 {
uri /outpost.goauthentik.io/auth/caddy
copy_headers X-Authentik-Username X-Authentik-Email X-Authentik-Groups X-Authentik-Name X-Authentik-Uid
header_up X-Real-IP {client_ip}
header_up X-Client-IP {client_ip}
}
}
Personalización de la configuración
Para adaptar esta directiva a tu entorno, sustituye:
192.168.1.90por la IP de tu servidor donde se ejecuta Authentik.19000por el puerto que hayas configurado.
Si has desplegado Authentik mediante Docker, asegúrate de que el puerto configurado en docker-compose.yml coincide con el utilizado en esta directiva. Puedes encontrar o definir este puerto en el archivo .env que se usa al desplegar Authentik:
AUTHENTIK_PORT_HTTP=19000
Importando la directiva en Caddy
Una vez configurada la directiva de Authentik, solo queda importarla dentro de la configuración de Caddy para proteger las aplicaciones deseadas. Un ejemplo práctico para una biblioteca digital con Calibre sería:
# Biblioteca Digital
calibre.example.com {
reverse_proxy http://192.168.1.90:20980
import authentik
}
Notas finales
- Asegúrate de que las aplicaciones en Authentik están correctamente configuradas antes de importar la directiva.
- Si estás usando Docker, revisa que los contenedores estén corriendo y que los puertos sean accesibles.
- Caddy debe ser reiniciado o recargado (
caddy reload) después de cualquier cambio en la configuración.
Con esto, Authentik debería empezar a proteger las aplicaciones configuradas en Caddy de manera efectiva.