# Apache-Konfiguration für tt-tagebuch.de - HTTPS (Port 443)
# 
# Diese Datei kopieren nach: /etc/apache2/sites-available/tt-tagebuch.de-le-ssl.conf
# Dann aktivieren mit: sudo a2ensite tt-tagebuch.de-le-ssl.conf
# Und neu starten: sudo systemctl restart apache2
#
# WICHTIG: Folgende Module müssen aktiviert sein:
# sudo a2enmod proxy
# sudo a2enmod proxy_http
# sudo a2enmod proxy_wstunnel
# sudo a2enmod rewrite
# sudo a2enmod headers
# sudo systemctl restart apache2

# HTTPS: www.tt-tagebuch.de -> HTTPS: tt-tagebuch.de (301-Weiterleitung)
<VirtualHost *:443>
    ServerName www.tt-tagebuch.de
    
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/tt-tagebuch.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/tt-tagebuch.de/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf
    
    Redirect permanent / https://tt-tagebuch.de/
</VirtualHost>

# HTTPS: tt-tagebuch.de - Hauptkonfiguration (non-www)
<VirtualHost *:443>
    ServerName tt-tagebuch.de

    DocumentRoot /var/www/tt-tagebuch.de

    <Directory /var/www/tt-tagebuch.de>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/tt-tagebuch.de_error.log
    CustomLog ${APACHE_LOG_DIR}/tt-tagebuch.de_access.log combined

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/tt-tagebuch.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/tt-tagebuch.de/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf

    ProxyRequests Off

    # HINWEIS: Socket.IO läuft jetzt direkt auf HTTPS-Port 3051 (nicht über Apache-Proxy)
    # Siehe backend/SOCKET_IO_SSL_SETUP.md für Details

    # API-Routen
    ProxyPass /api http://localhost:3050/api
    ProxyPassReverse /api http://localhost:3050/api

    # Alle anderen Anfragen an den Backend-Server (für Frontend)
    ProxyPass / http://localhost:3050/
    ProxyPassReverse / http://localhost:3050/
</VirtualHost>