Mon serveur héberge un cloud personnel via Apache (ports 80/443) depuis des années. J’y ajoute Coolify, qui veut AUSSI prendre 80/443 pour son reverse-proxy Traefik.
Conflit ? Pas de problème :
- Coolify (Traefik) écoute sur 8080/8443 (ports alternatifs, configurables dans l’UI)
- Apache reste frontal sur 80/443 et reverse-proxy
*.dev.mondomaine.fr→127.0.0.1:8080 - WebSockets :
RewriteRule ^/?(.*) "ws://127.0.0.1:8080/$1" [P,L]pour le HMR Vite, websockets, etc. - ACME challenge : Apache intercepte
/.well-known/acme-challenge/pour servir les certs Let’s Encrypt sans casser le reverse-proxy - SSL wildcard : un cert
*.dev.mondomaine.frvia DNS-01 (plugin certbot-dns-ovh)
Les 2 stacks vivent en parallèle sans se gêner. L’app historique reste stable, la nouvelle PaaS bénéficie du frontal Apache déjà battle-tested.
Le pattern « reverse-proxy au-dessus d’une PaaS » est sous-utilisé. Pourtant c’est ce qui te permet d’ajouter de nouvelles couches sans tout casser.