fix: trusted-proxies, nginx configs, bootstrap ssh/ufw, add zkreml.cz template

nginx/gotosocial.conf

@@ -1,19 +1,7 @@
 server {
     listen 80;
     listen [::]:80;
-    server_name vase-domena.cz;
-
-    # Certbot automaticky přidá přesměrování na HTTPS
-}
-
-server {
-    listen 443 ssl http2;
-    listen [::]:443 ssl http2;
-    server_name vase-domena.cz;
-
-    # SSL – Certbot doplní automaticky
-    # ssl_certificate /etc/letsencrypt/live/vase-domena.cz/fullchain.pem;
-    # ssl_certificate_key /etc/letsencrypt/live/vase-domena.cz/privkey.pem;
+    server_name GTS_HOST;
 
     client_max_body_size 40M;
 

nginx/zkreml.cz.conf

@@ -0,0 +1,18 @@
+server {
+    listen 80;
+    listen [::]:80;
+    server_name ACCOUNT_DOMAIN;
+
+    # Webfinger a discovery endpointy – přesměruj na GoToSocial instanci
+    location = /.well-known/webfinger {
+        return 301 https://GTS_HOST$request_uri;
+    }
+
+    location = /.well-known/nodeinfo {
+        return 301 https://GTS_HOST$request_uri;
+    }
+
+    location = /.well-known/host-meta {
+        return 301 https://GTS_HOST$request_uri;
+    }
+}