# slack-notifier 앞단 HTTPS 리버스 프록시 (Caddy).
#   https://gitea.palntour.com(:443)  →  http://localhost:9999 (Go 앱)
#   https://gitea.palntour.com:9998   →  http://localhost:9999 (Go 앱)
#
# 두 포트에서 동시에 서빙한다:
#   - 443 : 표준 HTTPS. Notion 등 비표준 포트를 거부하는 웹훅 제공자용. (Notion은 이 주소로 등록)
#   - 9998: 기존 Gitea 웹훅용 (그대로 유지).
#
# 포트 80은 다른 앱이 점유 중 → HTTP-01(80 필수) 대신 TLS-ALPN-01(443)로 인증서 발급/갱신.
#   - auto_https disable_redirects: 80 점유 앱과 충돌하지 않도록 HTTP→HTTPS 리다이렉트 비활성.
#
# 사전 준비
#   1) gitea.palntour.com 의 DNS A 레코드가 이 서버 IP를 가리킬 것
#   2) EC2 보안그룹 인바운드를 0.0.0.0/0 으로: 443(Notion+인증서) + 9998(Gitea)  ※ 80 불필요
#   3) caddy: sudo cp deploy/Caddyfile /etc/caddy/Caddyfile && sudo systemctl reload caddy
#
# 웹훅 등록 주소:
#   Gitea : https://gitea.palntour.com:9998/webhooks/gitea
#   Notion: https://gitea.palntour.com/webhooks/notion        (← 포트 생략 = 443)

{
	# 80을 쓰는 다른 앱과 충돌 방지 (HTTP→HTTPS 자동 리다이렉트 끔)
	auto_https disable_redirects
}

gitea.palntour.com:443, gitea.palntour.com:9998 {
	reverse_proxy localhost:9999
}